abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 0
dnes 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 10
dnes 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
včera 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 2
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 1
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
7.12. 11:11 | Komunita

Naprostá většina příjmů Mozilly pochází od výchozích webových vyhledávačů ve Firefoxu. Do konce listopadu 2014 měla Mozilla globální smlouvu se společností Google. Následně bylo místo jedné globální smlouvy uzavřeno několik smluv s konkrétními vyhledávači pro jednotlivé země. V USA byla podepsána pětiletá smlouva s vyhledávačem Yahoo. Dle příspěvku na blogu Mozilly podala společnost Yahoo na Mozillu žalobu ohledně porušení této

… více »
Ladislav Hagara | Komentářů: 0
7.12. 05:55 | Zajímavý článek

V Londýně probíhá konference věnovaná počítačové bezpečnosti Black Hat Europe 2017. Průběžně jsou zveřejňovány prezentace. Videozáznamy budou na YouTube zveřejněny o několik měsíců. Zveřejněna byla například prezentace (pdf) k přednášce "Jak se nabourat do vypnutého počítače, a nebo jak v Intel Management Engine spustit vlastní nepodepsaný kód". Dle oznámení na Twitteru, aktualizace vydaná společností Intel nevylučuje možnost útoku.

Ladislav Hagara | Komentářů: 5
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 963 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?

    paul2no avatar 4.2.2015 20:14 paul2no | skóre: 11 | blog: Paulovo doupě | Praha
    Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Přečteno: 1456×
    Starám se doma o několik počítačů s Ubuntu. Vzhledem k tomu že většinu času trávím při škole daleko od domu, chci na ty počítače mít přístup na dálku. Původně jsem to řešil tak, že jsem se připojoval na router s OpenWRT a komunikaci přesměroval dál pomocí proxycommand, jenže tohle řešení je takové nic moc (problémy s přenosem souborů v MC, ConnectBot na tabletu pro jistotu proxycommand vůbec neumí,...). Napadlo mě, že bych SSH těch počítačů zpřístupnil přímo, tj. prostě přesměroval příslušný port přes domácí NAT ven (mám veřejnou IP). Přihlašování heslem je zakázané, používám zásadně přihlašování klíčem. Otázka je jasná - může to znamenat nějaké riziko? Jsem poněkud paranoidní osoba, tak chci mít jistotu.
    Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.

    Řešení dotazu:


    Odpovědi

    vdusek avatar 4.2.2015 20:28 vdusek | skóre: 27
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Každá služba přístupná z internetu je potenciální riziko. Její zabezpečení je vždy větší či menší komplikace.

    Dlouho jsem se nesetkal na spravovaných serverech s hackem via ssh/password. Asi jsem šťastlivec a problémy se mi vyhýbají
    pavlix avatar 6.2.2015 10:32 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Já jsem chytil virus do experimentální instalace rawhide s heslem "test" :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Řešení 1× (rADOn)
    4.2.2015 20:34 Peter Šantavý | skóre: 22 | blog: Obcasnik
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Môžete to kľudne sprístupniť.

    Kvôli atakom na ssh port je vhodné zmeniť číslo portu, prípadne k tomu ešte použit fail2ban (i keď na fail2ban sú rôzne názory:-)
    Heron avatar 4.2.2015 20:37 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Stejně jako na změnu čísla portu ;-)

    Tazateli: Pokud používáte přihlašování pouze klíčem a obecně máte nastavení ssh v pořádku, tak se není čeho bát.
    6.2.2015 10:11 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Alebo na port knocking, poprípade povolenie iba určitých geografických lokácií.

    Samotný failľban v bežnej konfigurácii nezabráni všetkým útokom, ale dá sa priškrtiť. Tým však môžu utrpieť užívatelia. A tak isto nezabráni distribuovanému obťažovaniu botmi.
    8.2.2015 14:16 pletiplot | skóre: 14
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Moje zkušenost je taková, že útočníci na servery se zakázaným přihlášením heslem neútočí. Zkusí jednou a když vidí, že heslo ne, tak jdou dál. Hádat klíč hrubou silou je zjevný nesmysl i pro ně.
    8.2.2015 15:27 Peter Golis | skóre: 55 | Bratislava
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Hmmm, botnety útočia aj s ukradnutými kľúčami. Fail2ban mi niečo také nedetekoval, tak som mu to násilím nanútil nech mi sshd zbytočne nežerie cpu pri tých útokoch.
    pavlix avatar 6.2.2015 10:32 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Kvôli atakom na ssh port je vhodné zmeniť číslo portu
    Kvůli pohodlné práci s SSH je vhodné ho neměnit.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.2.2015 18:39 Veronika
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    A co .ssh/config ?
    pavlix avatar 7.2.2015 18:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Co by?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    8.2.2015 17:46 Veronika
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Tam si číslo portu napíšeš a pak ho nemusíš nikde zadávat.
    pavlix avatar 8.2.2015 20:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Netvrdil jsem, že ne.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    8.2.2015 22:42 nobody
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    psal si neco o nepohodlnosti nonstandard portu a kdyz ti nekdo v dobre vire chce poradit ze si to muzes dat do configu, tak delas zase drsnaka ;)
    pavlix avatar 8.2.2015 23:21 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Pobavilo.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    9.2.2015 15:32 Apolena
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Blbečku
    pavlix avatar 9.2.2015 15:46 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    9.2.2015 07:45 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Dobré ;-), dopsat :2222 nebo -p 2222 asi nebude to nepohodlné.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    9.2.2015 10:34 rich
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    tak pokud stavis pohodlnost nad bezpecnost tak urcite :-)
    pavlix avatar 9.2.2015 10:46 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Říká člověk, který má rovnítko mezi změnou čísla portu a bezpečností?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    9.2.2015 15:02 rich
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    rovnitko tam nikde nevidim... nicmene se tak vyhnu scanum, ktere ocekavaji ssh na portu 22 => vyssi pravdepodobnost, ze nebude objeveno...
    ale chapu, ze pro nekoho to muze byt nevyznamne
    4.2.2015 20:46 Filip Jirsák
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Pokud tam budete mít vždy nejnovější distribuční verzi OpenSSH, je riziko minimální. Mnohem pravděpodobnější je třeba to, že některý z uživatelů uvnitř sítě stáhne a spustí nějaký škodlivý kód.
    Jendа avatar 4.2.2015 21:17 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Otázka je jasná - může to znamenat nějaké riziko?
    Trochu (například někdo zase zjistí, že OpenSSL v některých distribucích generuje snadno faktorizovatelné klíče). Myslím ale že je minimální a jsou zajímavější cíle.
    Why did the multithreaded chicken cross the road? to To other side. get the
    Jendа avatar 4.2.2015 21:20 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Jinak osobně pro lezení na nedostupné služby (NAT, divně nastavený firewall…) používám ssh -D, které vytvoří SOCKS proxy.
    Why did the multithreaded chicken cross the road? to To other side. get the
    5.2.2015 00:57 lertimir | skóre: 61 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Můj názor je že s aktuálním openSSH je to bez rizika. Pravděpodobnost toho že by existoval funkční zero day exploit na ssh přihlášní pouze klíčem a navíc by jej útočník využil mezi nalezením a opravou považuji za nulovou.
    5.2.2015 08:22 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Ale ta nula bude kladná, že? :-)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    8.2.2015 14:19 pletiplot | skóre: 14
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Pořád bude menší, že z tebe někdo ten klíč vymlátí basebolovou pálkou za 20 dolarů. Předpoládam, že tvoje data mají pro kohokoliv jiného menší cenu.
    5.2.2015 09:24 melkors | skóre: 13 | blog: kdo_chce_kam
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Riziko ani moc ne (pokud je dostatecne silne heslo), ale zahnojeny disk zalogovanymi pokusy nudicich se pubertaku zarucene.
    5.2.2015 09:49 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    V tomto případě pro přímé ohrožení je síla hesla je irelevantní.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    5.2.2015 14:16 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Proto já SSH používám na jiném portu a nevidím na tom nic špatného.
    5.2.2015 20:12 j
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Na nestandardni port se treba z podnikovy site nepripojis. A vyjimku "domu" ti nikdo povolovat nebude. Navrch port je uplne jedno, bezne se pred pokusy o login dela scan portu, tak ze to je jen nepatrny zdrzeni, nez se najde ten spravnej.
    Heron avatar 5.2.2015 20:38 Heron | skóre: 51 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné. Co nesnáším je "řešení" problémů na jiné vrstvě než na které vznikly. Jestli má někdo problém s logováním, musí to vyřešit na vrstvě logování. Číslo TCP portu nemá s logy vůbec nic společného.

    Ale tahle snaha mi přijde už v podstatě sisyfovská. Čím dál víc se objevují samozřejmé články o tom, že bezpečnost začíná firewallem, nutností jsou věci jako fail2ban a není od věci změnit i porty. A ti lidi tomu snad i věří.
    pavlix avatar 6.2.2015 10:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Já bych k jinému portu neměl až takové výhrady, kdyby to bylo zdůvodněné.
    Což ovšem typicky není, navíc je ten port nesmyslný. Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.2.2015 10:59 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Já osobně nechávám poslouchat SSH (nebo nějakou proxy) na portu 443 pro případ, že se na 22 odněkud nedostanu. To považuju za dobré zdůvodnění.
    Tam už mám OpenVPN, to neklapne... Tedy, existuje jakási magořina, která by to umožnila, na jméno si teď nevzpomenu, ale obávám se, že výsledek by asi byl ten, že se tam nedostanu ani přes SSH, ani přes OVPN.
    pavlix avatar 6.2.2015 11:03 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Tam už mám OpenVPN, to neklapne...
    Tak v čem je problém? Připojíš se na OpenVPN a přes ní se dostaneš i na SSH.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.2.2015 11:16 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Ano. Komentovat jsem jen to, že port 443 už pro SSH jaksi není k dispozici. :-)
    pavlix avatar 6.2.2015 11:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Jenže v situaci, kdy není pro SSH potřeba.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.2.2015 11:58 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Tak jistě, ale kua jak se jmenuje ten "multiplexovací" nesmysl jsem si stejně nevzpomněl, zatracený Alzheimer. :-)
    8.2.2015 14:20 pletiplot | skóre: 14
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Dovedu si představit nějaký knock-knock mechanismus, který na firewallu přepínal různé DNATy, ale obojí najednou teda nevim, to asi ne.
    pavlix avatar 8.2.2015 14:30 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Viz níže.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.2.2015 11:58 Ilmarinen | skóre: 8 | blog: Mizantropův depresivní kout | Kalevala
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Myslíš sslh? Funguje to dobře, používám cca rok.
    6.2.2015 12:15 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Jo! (Přidávám do záložek, než to zas zapomenu :-))
    6.2.2015 09:07 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovat - možná ty co jsou na sdílení plochy, a souborů....

    Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.

    Samozřejmě takové ty hodně nezbedné IP které mě buší do PC mám bloknuté už přímo na firewallu.
    6.2.2015 10:19 Filip Jirsák
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Nevím proč - že by blokovaly i odchozí porty tam nevidím důvod je blokovat
    To, že vy nevidíte důvod ty porty blokovat, neznamená, že ve spoustě sítí zablokované nejsou. Já zase nevidím důvod přesouvat SSHD na jiný port, a také to neznamená, že to nikdo nedělá.
    Jinak jedno to není když jsem to měl na portu 22 tak jsem za den měl několik stovek pokusů o hádání hesel a pod...co to mám na jiném portu tak žádné útoky nejsou - pouze ojediněle.
    To jste ale nenapsal žádný důvod, proč by to nebylo jedno. To, že jste zaznamenal nějaké pokusy, je pouze konstatování stavu – a k tomu by ještě bylo potřeba připojit nějaké zdůvodnění, třeba že je to špatné a proč. Ale to už by byl klasický flamewar.
    5.2.2015 12:59 PanZvedavy
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    jednoduse tunelovat SSH na openwrt..rychle, ciste a bezpecne.
    5.2.2015 23:21 Plamen
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Já to řeším trochu jinak (asi jsem o stupeň paranoidnější):

    openvpn, firewall přesměruje port na správný vnitřní počítač ... a poté, co se připojím, zapnu si v tunelu ssh. Nemám tedy žádné dodatečné problémy s proxy, vše mi běží stejně, jako bych seděl doma, u vedlejšího stolu. A ta stanice určitě unese zátěž jedné běžící služby navíc. Tedy stanic je v tomto případě povícero, takže buď může být vyhrazena jedna (nejčastěji používaná), nebo může mít každá vlastní vpn server, dle libosti :-)

    Ale jistotu ... no, tu stejně nikdy mít nemůžeme.
    paul2no avatar 6.2.2015 13:21 paul2no | skóre: 11 | blog: Paulovo doupě | Praha
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Hezká debata o (ne)přesouvání SSH na jiný port než 22.

    No, já stejně porty změnit musel (na 6022x), protože jaksi skrz NAT neforwarduju port 22 na 4 počítače (navíc "z venku" na portu 22 je router).
    Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
    6.2.2015 13:24 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Hm, a není lepší se dostat na jednu mašinu a z ni pak už kamkoliv včetně routeru jen zevnitř?
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    pavlix avatar 6.2.2015 13:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    +1

    Kdyby nic jiného, tak nějaká jednoduchá VPN, případně i nějaká automatická.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    paul2no avatar 6.2.2015 13:35 paul2no | skóre: 11 | blog: Paulovo doupě | Praha
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    No to jsem právě psal, že jsem to dělal přes proxycommand skrz router, jenže s tím byly problémy.
    Pravda, láska a elektrická trakce zvítězí nad lží, nenávistí a trakcí motorovou.
    7.2.2015 18:45 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Myslel jsem normálně přes router NAT 22 na konkrétní stroj, na který se dostaneš z venku a z něj už pak kam potřebuješ a navíc nemusíš mít povolenou administraci routeru z venku…
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    6.2.2015 22:03 petrfm | skóre: 22
    Rozbalit Rozbalit vše Re: Jsem paranoidní - je nebezpečné mít SSH dostupné z internetu?
    Rozbehej si na tom routeru VPN server a pak tohle nemusis resit. Pripojis se do VPNky a pak uz na libovolny pocitac a jeho SSH, jako bys byl ve vnitrni siti. Vyhodou je, ze muzes pouzivat i jine sluzby z te site, jako bys byl v lokalni siti.

    Ja pro tyhle ucely s uspechem pouzivam router mikrotik, je to spolehlive, jednoduse se to naklika (kdyz se to uz trochu umi) a nemusis mit zadny port, vyjma te VPNky vystaveny ven.
    fuck the cola, fuck the pizza, all you need is slivovitza

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.