abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 0
dnes 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 14
včera 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
včera 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 2
včera 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
včera 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
včera 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 767 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?

paul2no avatar 4.2.2015 20:14 paul2no | skóre: 10 | blog: Paulovo doupě | Praha
Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Přečteno: 1437×
Starám se doma o několik počítačů s Ubuntu. Vzhledem k tomu že většinu času trávím při škole daleko od domu, chci na ty počítače mít přístup na dálku. Původně jsem to řešil tak, že jsem se připojoval na router s OpenWRT a komunikaci přesměroval dál pomocí proxycommand, jenže tohle řešení je takové nic moc (problémy s přenosem souborů v MC, ConnectBot na tabletu pro jistotu proxycommand vůbec neumí,...). Napadlo mě, že bych SSH těch počítačů zpřístupnil přímo, tj. prostě přesměroval příslušný port přes domácí NAT ven (mám veřejnou IP). Přihlašování heslem je zakázané, používám zásadně přihlašování klíčem. Otázka je jasná - může to znamenat nějaké riziko? Jsem poněkud paranoidní osoba, tak chci mít jistotu.
Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.

Řešení dotazu:


Odpovědi

vdusek avatar 4.2.2015 20:28 vdusek | skóre: 27
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Každá služba přístupná z internetu je potenciální riziko. Její zabezpečení je vždy větší či menší komplikace.

Dlouho jsem se nesetkal na spravovaných serverech s hackem via ssh/password. Asi jsem šťastlivec a problémy se mi vyhýbají
pavlix avatar 6.2.2015 10:32 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Já jsem chytil virus do experimentální instalace rawhide s heslem "test" :).
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
Řešení 1× (rADOn)
4.2.2015 20:34 Peter Šantavý | skóre: 22 | blog: Obcasnik
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Môžete to kľudne sprístupniť.

Kvôli atakom na ssh port je vhodné zmeniť číslo portu, prípadne k tomu ešte použit fail2ban (i keď na fail2ban sú rôzne názory:-)
Heron avatar 4.2.2015 20:37 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Stejně jako na změnu čísla portu ;-)

Tazateli: Pokud používáte přihlašování pouze klíčem a obecně máte nastavení ssh v pořádku, tak se není čeho bát.
6.2.2015 10:11 Peter Golis | skóre: 53 | Bratislava
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Alebo na port knocking, poprípade povolenie iba určitých geografických lokácií.

Samotný failľban v bežnej konfigurácii nezabráni všetkým útokom, ale dá sa priškrtiť. Tým však môžu utrpieť užívatelia. A tak isto nezabráni distribuovanému obťažovaniu botmi.
8.2.2015 14:16 pletiplot | skóre: 13
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Moje zkušenost je taková, že útočníci na servery se zakázaným přihlášením heslem neútočí. Zkusí jednou a když vidí, že heslo ne, tak jdou dál. Hádat klíč hrubou silou je zjevný nesmysl i pro ně.
8.2.2015 15:27 Peter Golis | skóre: 53 | Bratislava
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Hmmm, botnety útočia aj s ukradnutými kľúčami. Fail2ban mi niečo také nedetekoval, tak som mu to násilím nanútil nech mi sshd zbytočne nežerie cpu pri tých útokoch.
pavlix avatar 6.2.2015 10:32 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Kvôli atakom na ssh port je vhodné zmeniť číslo portu
Kvůli pohodlné práci s SSH je vhodné ho neměnit.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
7.2.2015 18:39 Veronika
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
A co .ssh/config ?
pavlix avatar 7.2.2015 18:47 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Co by?
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
8.2.2015 17:46 Veronika
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Tam si číslo portu napíšeš a pak ho nemusíš nikde zadávat.
pavlix avatar 8.2.2015 20:03 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Netvrdil jsem, že ne.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
8.2.2015 22:42 nobody
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
psal si neco o nepohodlnosti nonstandard portu a kdyz ti nekdo v dobre vire chce poradit ze si to muzes dat do configu, tak delas zase drsnaka ;)
pavlix avatar 8.2.2015 23:21 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Pobavilo.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
9.2.2015 15:32 Apolena
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Blbečku
pavlix avatar 9.2.2015 15:46 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
:)
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
9.2.2015 07:45 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Dobré ;-), dopsat :2222 nebo -p 2222 asi nebude to nepohodlné.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
9.2.2015 10:34 rich
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
tak pokud stavis pohodlnost nad bezpecnost tak urcite :-)
pavlix avatar 9.2.2015 10:46 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Říká člověk, který má rovnítko mezi změnou čísla portu a bezpečností?
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
9.2.2015 15:02 rich
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
rovnitko tam nikde nevidim... nicmene se tak vyhnu scanum, ktere ocekavaji ssh na portu 22 => vyssi pravdepodobnost, ze nebude objeveno...
ale chapu, ze pro nekoho to muze byt nevyznamne
4.2.2015 20:46 Filip Jirsák
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Pokud tam budete mít vždy nejnovější distribuční verzi OpenSSH, je riziko minimální. Mnohem pravděpodobnější je třeba to, že některý z uživatelů uvnitř sítě stáhne a spustí nějaký škodlivý kód.
Jendа avatar 4.2.2015 21:17 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Otázka je jasná - může to znamenat nějaké riziko?
Trochu (například někdo zase zjistí, že OpenSSL v některých distribucích generuje snadno faktorizovatelné klíče). Myslím ale že je minimální a jsou zajímavější cíle.
Jendа avatar 4.2.2015 21:20 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Jinak osobně pro lezení na nedostupné služby (NAT, divně nastavený firewall…) používám ssh -D, které vytvoří SOCKS proxy.
5.2.2015 00:57 lertimir | skóre: 58 | blog: Par_slov
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Můj názor je že s aktuálním openSSH je to bez rizika. Pravděpodobnost toho že by existoval funkční zero day exploit na ssh přihlášní pouze klíčem a navíc by jej útočník využil mezi nalezením a opravou považuji za nulovou.
5.2.2015 08:22 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Ale ta nula bude kladná, že? :-)
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
8.2.2015 14:19 pletiplot | skóre: 13
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Pořád bude menší, že z tebe někdo ten klíč vymlátí basebolovou pálkou za 20 dolarů. Předpoládam, že tvoje data mají pro kohokoliv jiného menší cenu.
5.2.2015 09:24 melkors | skóre: 13 | blog: kdo_chce_kam
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Riziko ani moc ne (pokud je dostatecne silne heslo), ale zahnojeny disk zalogovanymi pokusy nudicich se pubertaku zarucene.
5.2.2015 09:49 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
V tomto případě pro přímé ohrožení je síla hesla je irelevantní.
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
5.2.2015 14:16 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Proto já SSH používám na jiném portu a nevidím na tom nic špatného.
5.2.2015 20:12 j
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Na nestandardni port se treba z podnikovy site nepripojis. A vyjimku "domu" ti nikdo povolovat nebude. Navrch port je uplne jedno, bezne se pred pokusy o login dela scan portu, tak ze to je jen nepatrny zdrzeni, nez se najde ten spravnej.
Heron avatar 5.2.2015 20:38 Heron | skóre: 50 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné. Co nesnáším je "řešení" problémů na jiné vrstvě než na které vznikly. Jestli má někdo problém s logováním, musí to vyřešit na vrstvě logování. Číslo TCP portu nemá s logy vůbec nic společného.

Ale tahle snaha mi přijde už v podstatě sisyfovská. Čím dál víc se objevují samozřejmé články o tom, že bezpečnost začíná firewallem, nutností jsou věci jako fail2ban a není od věci změnit i porty. A ti lidi tomu snad i věří.
pavlix avatar 6.2.2015 10:36 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné.
Což ovšem typicky není, navíc je ten port nesmyslný. Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
6.2.2015 10:59 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
Tam už mám OpenVPN, to neklapne... Tedy, existuje jakási magořina, která by to umožnila, na jméno si teď nevzpomenu, ale obávám se, že výsledek by asi byl ten, že se tam nedostanu ani přes SSH, ani přes OVPN.
pavlix avatar 6.2.2015 11:03 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Tam už mám OpenVPN, to neklapne...
Tak v čem je problém? Připojíš se na OpenVPN a přes ní se dostaneš i na SSH.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
6.2.2015 11:16 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Ano. Komentovat jsem jen to, že port 443 už pro SSH jaksi není k dispozici. :-)
pavlix avatar 6.2.2015 11:29 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Jenže v situaci, kdy není pro SSH potřeba.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
6.2.2015 11:58 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Tak jistě, ale kua jak se jmenuje ten "multiplexovací" nesmysl jsem si stejně nevzpomněl, zatracený Alzheimer. :-)
8.2.2015 14:20 pletiplot | skóre: 13
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Dovedu si představit nějaký knock-knock mechanismus, který na firewallu přepínal různé DNATy, ale obojí najednou teda nevim, to asi ne.
pavlix avatar 8.2.2015 14:30 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Viz níže.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
6.2.2015 11:58 Ilmarinen | skóre: 8 | blog: Mizantropův depresivní kout | Kalevala
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Myslíš sslh? Funguje to dobře, používám cca rok.
6.2.2015 12:15 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Jo! (Přidávám do záložek, než to zas zapomenu :-))
6.2.2015 09:07 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovat - možná ty co jsou na sdílení plochy, a souborů....

Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.

Samozřejmě takové ty hodně nezbedné IP které mě buší do PC mám bloknuté už přímo na firewallu.
6.2.2015 10:19 Filip Jirsák
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovat
To, že vy nevidíte důvod ty porty blokovat, neznamená, že ve spoustě sítí zablokované nejsou. Já zase nevidím důvod přesouvat SSHD na jiný port, a také to neznamená, že to nikdo nedělá.
Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.
To jste ale nenapsal žádný důvod, proč by to nebylo jedno. To, že jste zaznamenal nějaké pokusy, je pouze konstatování stavu – a k tomu by ještě bylo potřeba připojit nějaké zdůvodnění, třeba že je to špatné a proč. Ale to už by byl klasický flamewar.
5.2.2015 12:59 PanZvedavy
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
jednoduse tunelovat SSH na openwrt..rychle, ciste a bezpecne.
5.2.2015 23:21 Plamen
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Já to řeším trochu jinak (asi jsem o stupeň paranoidnější):

openvpn, firewall přesměruje port na správný vnitřní počítač ... a poté, co se připojím, zapnu si v tunelu ssh. Nemám tedy žádné dodatečné problémy s proxy, vše mi běží stejně, jako bych seděl doma, u vedlejšího stolu. A ta stanice určitě unese zátěž jedné běžící služby navíc. Tedy stanic je v tomto případě povícero, takže buď může být vyhrazena jedna (nejčastěji používaná), nebo může mít každá vlastní vpn server, dle libosti :-)

Ale jistotu ... no, tu stejně nikdy mít nemůžeme.
paul2no avatar 6.2.2015 13:21 paul2no | skóre: 10 | blog: Paulovo doupě | Praha
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Hezká debata o (ne)přesouvání SSH na jiný port než 22.

No, já stejně porty změnit musel (na 6022x), protože jaksi skrz NAT neforwarduju port 22 na 4 počítače (navíc "z venku" na portu 22 je router).
Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
6.2.2015 13:24 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Hm, a není lepší se dostat na jednu mašinu a z ni pak už kamkoliv včetně routeru jen zevnitř?
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
pavlix avatar 6.2.2015 13:31 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
+1

Kdyby nic jiného, tak nějaká jednoduchá VPN, případně i nějaká automatická.
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
paul2no avatar 6.2.2015 13:35 paul2no | skóre: 10 | blog: Paulovo doupě | Praha
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
No to jsem právě psal, že jsem to dělal přes proxycommand skrz router, jenže s tím byly problémy.
Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
7.2.2015 18:45 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Myslel jsem normálně přes router NAT 22 na konkrétní stroj, na který se dostaneš z venku a z něj už pak kam potřebuješ a navíc nemusíš mít povolenou administraci routeru z venku…
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
6.2.2015 22:03 petrfm | skóre: 20
Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
Rozbehej si na tom routeru VPN server a pak tohle nemusis resit. Pripojis se do VPNky a pak uz na libovolny pocitac a jeho SSH, jako bys byl ve vnitrni siti. Vyhodou je, ze muzes pouzivat i jine sluzby z te site, jako bys byl v lokalni siti.

Ja pro tyhle ucely s uspechem pouzivam router mikrotik, je to spolehlive, jednoduse se to naklika (kdyz se to uz trochu umi) a nemusis mit zadny port, vyjma te VPNky vystaveny ven.
fuck the cola, fuck the pizza, all you need is slivovitza

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.