wow
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [Luck Dragon:] MárkaLánc
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] [Vakegérke:] NyalóVilág: tizenegy, nem babra megy - VV11 - Való Világ 11
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [gyimger:] Fallout 3 - Indítás Windows 10-en és ajánlott modok.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
jbazsa
csendes tag
Nem elég a kulcsos auth jelszóval védett kulccsal? Nem az ssh-n fognak bejönni úgysem.
ncc1701
veterán
Ez így nagyon csecse. Tényleg tetszik. 
De: évek óta (10+) üzemeltetek linuxos szervereket, otthon még régebben. Soha nem fordult elő olyan, h ssh-n jöttek volna be. Fail2ban csomag, maxretry 2, 2 óra ban a próbálkozónak, és csókolom. Root login alapból tiltva, érdekesebb magyar felhasználónévvel, szép jelszóval.
Lenry
félisten
még akkor megvalósítottam, amikor a Linux topikban kiposztoltad. nekem tetszik
már csak OpenWRT-ben kellene ugyanezt megvalósítani.
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
sztanozs
veterán
Igazából, ha ssh-n bejönnek, akkor úgyis valami sebezhetőségen keresztül teszik - az ellen meg nem véd a MFA.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
BatchMan
senior tag
Jó az ötlet, de a védelemnek arányosnak kell lenni a védett értékkel. Nem NATO-szerverekről van szó, gyanítom senki nem fog tökölni egy jól beállított alap ssh-val, mikor talál száz másik egyszerűbben törhetőt.
Mit veszíthetsz, ha betörnek?
Szóval szerintem paranoia. De hobbynak kiváló
lapa
veterán
nem teljesen világos, de ha nem műx a google, akkor nem tudsz belépni?
mivel tud ez többet, mint egy port knock + akármilyen kulcs vagy akár jelszó?
sztanozs
veterán
Több faktoros azonosítás - a port knock-ot azért nem nevezném annak.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Lenry
félisten
én pl a céges távoli elérésre tettem rá. ott egy pöttyet több a vesztenivaló, és plusz egy védelmi vonal sosem árt, pláne ha 3 perc bekonfigolni és ingyen is van.
[ Szerkesztve ]
Gvella Glan! | There are two types of people: Those who can extrapolate from incomplete data
lapa
veterán
a kérdés az volt miben tud többet, nem az, hogy technikailag mit jelent.
sztanozs
veterán
Annyiban tud többet, hogy egy port knock-ot bárki tud csinálni, aki tudja, hogy melyik porton kell kopogtatni. De ha nem tudja akkor is elég ha végigkopogtatja az összes portot. Ha még rossz próbálkozásonként tiltasz is, egy közepes botnettel pár perc/óra alatt törhető.
Egy valid one-time password-öt meg nem tudsz csak úgy legenerálni, még akkor sem, ha tudod, hogy OTP-t kell használni.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
lapa
veterán
port knockolni lehet kulccsal is. de mindegy, csak kérdeztem.
sztanozs
veterán
Ha kulccsal port knockkolsz akkor az olyan, mintha lenne egy felhasználóneved és három jelszavad:
username
password
port
port-password
Ha a porthoz tartozó jelszó fix, akkor kisebb a biztonság, mint az OTP, ha nem fix, akkor azonos. Ráadásul feltételezem a port-knock általában kódolatlan, tehát sniffelhető (mind a port száma, mind a jelszó megszerezhető).
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
De műxik, az azonosítás során nem kell kapcsolat a Google-lel.
https://www.coreinfinity.tech
lapa
veterán
a kulcs lehet időkulcs is. persze akkor nagyjából ugyanott vagyunk, mint ezzel. annyi a különbség, hogy nem látszik a port. de lehet én értek félre valamit, ne küzdj velem emiatt. részemről maradok a hardverkulcsnál, még ha mobilról nem is megy.
jbazsa
csendes tag
Ennek nincs értelme. Ha ssh-n jönnek be, akkor ssh-n jönnek be, nem valami sebezhetőségen.
sztanozs
veterán
És az ssh-ban talán nem lehet sebezhetőség?
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
XEON_QUADRO
tag
Ezek mind szépek és jók, de akkor ezekből mindet érdemes lenne használni? Vagy úgy járhatunk mint itt az ubisalival 
Szvsz az interneten kétféle gép van: amit már megtörtek, meg amit ezután fognak, tökéletes védelem nincs. Ha egy támadó azt látja, hogy egy pont túl erősen védett és időrabló foglalkozni vele, keres gyengébben védett pontot a támadott rendszeren. A security feladata az, hogy minél kevesebb ilyen gyenge pontot hagyjon és ne érje meg támadni a rendszert.
https://www.coreinfinity.tech
Ügyes!
Melóhelyen most terjed egy hasonló VPN-es beléptető megoldás.
Mutogatni való hater díszpinty
Témaindító írás:
Tudástár Biztonság oder paranoia?
Mai Hardverapró hirdetések
prémium kategóriában
- 21,5" Samsung érintőképernyős monitor 1év garanciával MONITORCENTER
- Enermax Platimax 850 W moduláris tápegység (Platinum minősités) Beszámitok!
- RaidSonic IB-2914MSCL-C31 NVMe SSD / HDD dokkoló és klónozó - Dobozos, újszerű
- LINDY USB3.0 43138 Optical Drive Enclosure BD/DVD/CD külső ház - OEM, újszerű
- IcyBox IB-1824ML-C31 RGB Illuminated NVMe SSD ház - Dobozos, újszerű
