Portál AbcLinuxu, 16. dubna 2024 05:29


Dotaz: Suse 10.0 nastavenie bezpecnosti

18.4.2006 16:36 bubo. | skóre: 20 | blog: Buboo | Bratislava
Suse 10.0 nastavenie bezpecnosti
Přečteno: 50×
Odpovědět | Admin
Prosim o radu s nastavenim bezpecnosti. Pomocou Yast mam nastavene pauzu pre nespravne prihlasenie na 10 sekund. Vcera som si vsimol divnu aktivitu na serveri a zistil som, ze sa do neho chce niekto naburat s adresy 86.216.225.29 najprv testovanim portov a potom hrubou silou - skusanim moznych prihlasovacich mien pre usera v abecednom poradi. Dolezite je ale ze sa mu to darilo v sekundovych intervaloch.. Ako je to mozne a ako sa to da zmenit?
ICQ 217-602-332
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.4.2006 19:31 miso | skóre: 36 | blog: iSCSI_initiator_howto | Praha
Rozbalit Rozbalit vše Re: Suse 10.0 nastavenie bezpecnosti
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kde si nastavil ten timeout na 10 sec?
Nebolo to pre KDM?
Project Satan infects Calculon with Werecar virus
18.4.2006 20:17 bubo. | skóre: 20 | blog: Buboo | Bratislava
Rozbalit Rozbalit vše Re: Suse 10.0 nastavenie bezpecnosti
Nooo je to v nastaveni bezpecnosti: Yast->Bezpecnost a pouzivatelia->Nastavenie zbezpecenia->Vlastne nastavenie->....->Cakanie po neuspesnom pokuse o prihlasenie...

Tak neviem ci sa to naozaj netyka len kdm (viem ze take nastavenie je tam tiez). Ak je to naozaj tak, pre prihlasenie cez terminal sa to neda nastavit?
ICQ 217-602-332
18.4.2006 20:09 tomasgn | skóre: 23 | JN89GE
Rozbalit Rozbalit vše Re: Suse 10.0 nastavenie bezpecnosti
Odpovědět | | Sbalit | Link | Blokovat | Admin
tech deset vterin funguje pro jedno spojeni, cili uzivatel navaze spojeni napr. pres ssh, zada login a heslo, a pokud je to spatne, znovu dostane vyzvu na zadani loginu a hesla az za 10 vterin. ovsem pokud si ihned dotevre nove spojeni (nebo i vice), tam se toto omezeni neuplatni.

jinak takove pokusy vidam take. jinak pouzivat dobra hesla, a pokud je to mozne povolit pristup jen z vybranych ip adres nebo rozsahu.
18.4.2006 20:27 bubo. | skóre: 20 | blog: Buboo | Bratislava
Rozbalit Rozbalit vše Re: Suse 10.0 nastavenie bezpecnosti
Aha, nemam strach z toho ze mi nabura server, mam vsetky porty zatvorene, rovnako sluzby, jedine povolene je ssh. A hesla mam naozaj krkolomne :-) Vadi mi len ze hociaky pablb moze lubovolne dlho skusat dostat sa do mojho compu. Zbytocne sa zvacsuje objem dat a server sa hrabe na disku, co ma vyrusuje. Obmedzovat adresy by som nechcel, lebo chcem mat pristup odvsadial ostatne ani neviem ako by sa to dalo.
ICQ 217-602-332
18.4.2006 21:22 tomasgn | skóre: 23 | JN89GE
Rozbalit Rozbalit vše Re: Suse 10.0 nastavenie bezpecnosti
a) tcpwrappers (/etc/hosts.allow, /etc/hosts.deny)

b) firewall (SuSEFirewall nebo rovnou iptables)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.