Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
Keresés

Új hozzászólás Aktív témák

  • sonar sonar addikt
    #5124
    #5104 Destloler
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    sonar
    sonar
    addikt
    #5104 Destloler
    #5104 Destloler

    Mint kiderült nem vagyok nagy Linux guru mar az elején elakadtam a telepítésben. Egyik ismerősöm haverja szerver építéssel és karbantartással keresi a kenyeret és vele csinaltattam meg a gépet. Nagyon korrekt és rendes embernek ismertem meg, kifizetem a munkáját és utánna meg volt egy két dolog nem ment elsőre. Ezért kinyitottam neki a routeren a 22 portot az ő tanácsára hogy elérje a gepet és tudja javitani, mert az első indulásnál nem működött minden megfelelően ezért nyitva is hagytam neki a portot.Közben meg hozza csaptam a vnc nek az 5900 és a torrentnek a 9091 portot mert a munkahelyéről is próbálhatam feszegetni a gép határait. Az uriber nagyon jól megcsinálta kevés pénzből azt hozta ki amit a 100e Ft Netgear Nasom soha nem tudott. Itt jött képbe a betörő mert valaki péntek este úgy gondolta hogy beszopat valakit, ha mar nincs jobb programaja péntek este 10 óra után. Én csak szombaton reggel vettem észre hogy valami nincs rendbe mert nem fut a torrentem gondoltam vnc keresztül újraindítom. Próbáltam belépni a vnc-be amihez a root adatok kellettek de sajnos mar nem engedett be. Szóltam egyből a srácnak rendes volt mondta hogy nyissam ki ujra 22 portot és megcsinálja, ő nem szólt hogy nem lessz ideje ezért sajnos megint hibát követtem el és nyitva hagytam a portot és láss csodát vasárnap este 10 kor megint vendégem volt egyből hívtam a srácot hogy ő van a gépen mondta hogy nem egyből bezártam a portot de a htopban a vadmin (ipcim)minidig ott futott 5 perc után meguntam és újraindítottam a gepet. Ma pedig a csekély linuxos tudásommal és a ti segítségetekkel próbáltam visszacsinálni a gepet, de sajnos nem ment. Most veszem fel ujra kapcsolatot a sráccal hogyha lessz ideje ami sajnos nem sok van akkor csinálja meg ujra. Szerintem ssh-n kersztul jott be mert a RealVNC 256-bites kodolasaval eltartott volna egy kis ideig amig feltori. Röviden és tömören ennyi a történetem, és meg mindig nem fogom fel hogy mivel érzi magát többnek hogy betört a gépem be :F . Jo tanács kent ajánlom neki hogy fogjon magának egy csajt aki leköti a szabad idejét :D (és hogy ne találjak meg :W )

    Hát biztos kiváló munkaerő lehet a srác...

  • Vladi Vladi nagyúr
    #5113
    #5104 Destloler
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Vladi
    Vladi
    nagyúr
    #5104 Destloler
    #5104 Destloler

    Mint kiderült nem vagyok nagy Linux guru mar az elején elakadtam a telepítésben. Egyik ismerősöm haverja szerver építéssel és karbantartással keresi a kenyeret és vele csinaltattam meg a gépet. Nagyon korrekt és rendes embernek ismertem meg, kifizetem a munkáját és utánna meg volt egy két dolog nem ment elsőre. Ezért kinyitottam neki a routeren a 22 portot az ő tanácsára hogy elérje a gepet és tudja javitani, mert az első indulásnál nem működött minden megfelelően ezért nyitva is hagytam neki a portot.Közben meg hozza csaptam a vnc nek az 5900 és a torrentnek a 9091 portot mert a munkahelyéről is próbálhatam feszegetni a gép határait. Az uriber nagyon jól megcsinálta kevés pénzből azt hozta ki amit a 100e Ft Netgear Nasom soha nem tudott. Itt jött képbe a betörő mert valaki péntek este úgy gondolta hogy beszopat valakit, ha mar nincs jobb programaja péntek este 10 óra után. Én csak szombaton reggel vettem észre hogy valami nincs rendbe mert nem fut a torrentem gondoltam vnc keresztül újraindítom. Próbáltam belépni a vnc-be amihez a root adatok kellettek de sajnos mar nem engedett be. Szóltam egyből a srácnak rendes volt mondta hogy nyissam ki ujra 22 portot és megcsinálja, ő nem szólt hogy nem lessz ideje ezért sajnos megint hibát követtem el és nyitva hagytam a portot és láss csodát vasárnap este 10 kor megint vendégem volt egyből hívtam a srácot hogy ő van a gépen mondta hogy nem egyből bezártam a portot de a htopban a vadmin (ipcim)minidig ott futott 5 perc után meguntam és újraindítottam a gepet. Ma pedig a csekély linuxos tudásommal és a ti segítségetekkel próbáltam visszacsinálni a gepet, de sajnos nem ment. Most veszem fel ujra kapcsolatot a sráccal hogyha lessz ideje ami sajnos nem sok van akkor csinálja meg ujra. Szerintem ssh-n kersztul jott be mert a RealVNC 256-bites kodolasaval eltartott volna egy kis ideig amig feltori. Röviden és tömören ennyi a történetem, és meg mindig nem fogom fel hogy mivel érzi magát többnek hogy betört a gépem be :F . Jo tanács kent ajánlom neki hogy fogjon magának egy csajt aki leköti a szabad idejét :D (és hogy ne találjak meg :W )

    Akkor vond le a tanulságokat. :K Ne csüggedj, ismerek olyan linuxos gurut, aki most ebből él és ő is így kezte, hogy felnyomták az 1. szerverét. :DD

    Ilyen kommon portot, hogy 22 ne hagyj nyitva. Mindent állíts át olyan portra, ami nem közismert. Itt a lista. Van sok üres, azokat használd. Mert ez általában úgy megy, hogy egy x számítógépről a neten egy szofver nézegeti a többi gépet, hogy nézzük melyik port nyitva, mondjuk: 22. hopsz nyitva. Na próbáljunk benézni... :))

    Ami ip-t írtál, az alapján meg lehet találni a szerver gazdáját, lehet egyszerűen azt is felnyomták. Arra meg egy másik felnyomott gépről jelentkeztek be stb. stb. Még telefonszámot is találsz, hívd fel és szólj, hogy ez van. Utánanéznek. Lehet egy előfizető volt olyan okos, hogy benéztek hozzá. :U

  • rt06 rt06 veterán
    #5110
    #5104 Destloler
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    rt06
    rt06
    veterán
    #5104 Destloler
    #5104 Destloler

    Mint kiderült nem vagyok nagy Linux guru mar az elején elakadtam a telepítésben. Egyik ismerősöm haverja szerver építéssel és karbantartással keresi a kenyeret és vele csinaltattam meg a gépet. Nagyon korrekt és rendes embernek ismertem meg, kifizetem a munkáját és utánna meg volt egy két dolog nem ment elsőre. Ezért kinyitottam neki a routeren a 22 portot az ő tanácsára hogy elérje a gepet és tudja javitani, mert az első indulásnál nem működött minden megfelelően ezért nyitva is hagytam neki a portot.Közben meg hozza csaptam a vnc nek az 5900 és a torrentnek a 9091 portot mert a munkahelyéről is próbálhatam feszegetni a gép határait. Az uriber nagyon jól megcsinálta kevés pénzből azt hozta ki amit a 100e Ft Netgear Nasom soha nem tudott. Itt jött képbe a betörő mert valaki péntek este úgy gondolta hogy beszopat valakit, ha mar nincs jobb programaja péntek este 10 óra után. Én csak szombaton reggel vettem észre hogy valami nincs rendbe mert nem fut a torrentem gondoltam vnc keresztül újraindítom. Próbáltam belépni a vnc-be amihez a root adatok kellettek de sajnos mar nem engedett be. Szóltam egyből a srácnak rendes volt mondta hogy nyissam ki ujra 22 portot és megcsinálja, ő nem szólt hogy nem lessz ideje ezért sajnos megint hibát követtem el és nyitva hagytam a portot és láss csodát vasárnap este 10 kor megint vendégem volt egyből hívtam a srácot hogy ő van a gépen mondta hogy nem egyből bezártam a portot de a htopban a vadmin (ipcim)minidig ott futott 5 perc után meguntam és újraindítottam a gepet. Ma pedig a csekély linuxos tudásommal és a ti segítségetekkel próbáltam visszacsinálni a gepet, de sajnos nem ment. Most veszem fel ujra kapcsolatot a sráccal hogyha lessz ideje ami sajnos nem sok van akkor csinálja meg ujra. Szerintem ssh-n kersztul jott be mert a RealVNC 256-bites kodolasaval eltartott volna egy kis ideig amig feltori. Röviden és tömören ennyi a történetem, és meg mindig nem fogom fel hogy mivel érzi magát többnek hogy betört a gépem be :F . Jo tanács kent ajánlom neki hogy fogjon magának egy csajt aki leköti a szabad idejét :D (és hogy ne találjak meg :W )

    itt valoszinuleg nem betororol, hanem - mint irtak - botrol volt szo, tele van veluk a net, nalam napi par szaztol ezerig vannak probalkozasok egy mezei (na jo, annyira nem) home server-en (mai nap eddig pl 4812 probalkozas volt, ebbol 5 azido alatt, amig ezt a post-ot megirtam)

    erdemes vagy nem az alapertelmezett 22-es portra tenni az ssh-t, illetve emellett az alabbiakat mindenkepp kapcsold be az sshd_config-ban
    1: allowrootaccess false - ez letiltja a root felhasznaloval torteno bejelentkezest
    2: allowusers user1, user2 - ez az elobbi tiltas melle egy whitelist, aki itt nincs explicit megadva, az nem lephet be ssh-n keresztul

    esetleg erdemes lehet a jelszavas bejelentkezest egeszeben letiltani, es csak kulcsparral engedni a tavoli bejelentkezest

  • MacCaine MacCaine őstag
    #5107
    #5104 Destloler
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    MacCaine
    MacCaine
    őstag
    #5104 Destloler
    #5104 Destloler

    Mint kiderült nem vagyok nagy Linux guru mar az elején elakadtam a telepítésben. Egyik ismerősöm haverja szerver építéssel és karbantartással keresi a kenyeret és vele csinaltattam meg a gépet. Nagyon korrekt és rendes embernek ismertem meg, kifizetem a munkáját és utánna meg volt egy két dolog nem ment elsőre. Ezért kinyitottam neki a routeren a 22 portot az ő tanácsára hogy elérje a gepet és tudja javitani, mert az első indulásnál nem működött minden megfelelően ezért nyitva is hagytam neki a portot.Közben meg hozza csaptam a vnc nek az 5900 és a torrentnek a 9091 portot mert a munkahelyéről is próbálhatam feszegetni a gép határait. Az uriber nagyon jól megcsinálta kevés pénzből azt hozta ki amit a 100e Ft Netgear Nasom soha nem tudott. Itt jött képbe a betörő mert valaki péntek este úgy gondolta hogy beszopat valakit, ha mar nincs jobb programaja péntek este 10 óra után. Én csak szombaton reggel vettem észre hogy valami nincs rendbe mert nem fut a torrentem gondoltam vnc keresztül újraindítom. Próbáltam belépni a vnc-be amihez a root adatok kellettek de sajnos mar nem engedett be. Szóltam egyből a srácnak rendes volt mondta hogy nyissam ki ujra 22 portot és megcsinálja, ő nem szólt hogy nem lessz ideje ezért sajnos megint hibát követtem el és nyitva hagytam a portot és láss csodát vasárnap este 10 kor megint vendégem volt egyből hívtam a srácot hogy ő van a gépen mondta hogy nem egyből bezártam a portot de a htopban a vadmin (ipcim)minidig ott futott 5 perc után meguntam és újraindítottam a gepet. Ma pedig a csekély linuxos tudásommal és a ti segítségetekkel próbáltam visszacsinálni a gepet, de sajnos nem ment. Most veszem fel ujra kapcsolatot a sráccal hogyha lessz ideje ami sajnos nem sok van akkor csinálja meg ujra. Szerintem ssh-n kersztul jott be mert a RealVNC 256-bites kodolasaval eltartott volna egy kis ideig amig feltori. Röviden és tömören ennyi a történetem, és meg mindig nem fogom fel hogy mivel érzi magát többnek hogy betört a gépem be :F . Jo tanács kent ajánlom neki hogy fogjon magának egy csajt aki leköti a szabad idejét :D (és hogy ne találjak meg :W )

    Tipp: az ssh-t rak(as)d másik portra, valahova 10000 fölé. Mi az IP cím, amiről bement az illető?

  • Jester01 Jester01 veterán
    #5106
    #5104 Destloler
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Jester01
    Jester01
    veterán
    #5104 Destloler
    #5104 Destloler

    Mint kiderült nem vagyok nagy Linux guru mar az elején elakadtam a telepítésben. Egyik ismerősöm haverja szerver építéssel és karbantartással keresi a kenyeret és vele csinaltattam meg a gépet. Nagyon korrekt és rendes embernek ismertem meg, kifizetem a munkáját és utánna meg volt egy két dolog nem ment elsőre. Ezért kinyitottam neki a routeren a 22 portot az ő tanácsára hogy elérje a gepet és tudja javitani, mert az első indulásnál nem működött minden megfelelően ezért nyitva is hagytam neki a portot.Közben meg hozza csaptam a vnc nek az 5900 és a torrentnek a 9091 portot mert a munkahelyéről is próbálhatam feszegetni a gép határait. Az uriber nagyon jól megcsinálta kevés pénzből azt hozta ki amit a 100e Ft Netgear Nasom soha nem tudott. Itt jött képbe a betörő mert valaki péntek este úgy gondolta hogy beszopat valakit, ha mar nincs jobb programaja péntek este 10 óra után. Én csak szombaton reggel vettem észre hogy valami nincs rendbe mert nem fut a torrentem gondoltam vnc keresztül újraindítom. Próbáltam belépni a vnc-be amihez a root adatok kellettek de sajnos mar nem engedett be. Szóltam egyből a srácnak rendes volt mondta hogy nyissam ki ujra 22 portot és megcsinálja, ő nem szólt hogy nem lessz ideje ezért sajnos megint hibát követtem el és nyitva hagytam a portot és láss csodát vasárnap este 10 kor megint vendégem volt egyből hívtam a srácot hogy ő van a gépen mondta hogy nem egyből bezártam a portot de a htopban a vadmin (ipcim)minidig ott futott 5 perc után meguntam és újraindítottam a gepet. Ma pedig a csekély linuxos tudásommal és a ti segítségetekkel próbáltam visszacsinálni a gepet, de sajnos nem ment. Most veszem fel ujra kapcsolatot a sráccal hogyha lessz ideje ami sajnos nem sok van akkor csinálja meg ujra. Szerintem ssh-n kersztul jott be mert a RealVNC 256-bites kodolasaval eltartott volna egy kis ideig amig feltori. Röviden és tömören ennyi a történetem, és meg mindig nem fogom fel hogy mivel érzi magát többnek hogy betört a gépem be :F . Jo tanács kent ajánlom neki hogy fogjon magának egy csajt aki leköti a szabad idejét :D (és hogy ne találjak meg :W )

    VNC-t én sose engedem ki a netre, csak az ssh-t. A VNC-t pedig ssh tunnelen keresztül lehet elérni.

    Ha újrarakja a srác a gépet, akkor kérd meg, hogy ssh kulcsos autentikációt állítson csak be és tiltsa le a jelszavasat valamint a root belépést.

Új hozzászólás Aktív témák