- Ismerkedés a Zyxel NSA325 v2-vel
- hcl: Kelj fel komám, ne aludjál
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- btz: Internet fejlesztés országosan!
- bitpork: Augusztus 2- szombat jelen állás szerint.
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- sh4d0w: Árnyékos sarok
- bambano: Bambanő háza tája
- sziku69: Szólánc.
Új hozzászólás Aktív témák
-
Ügyes!
Melóhelyen most terjed egy hasonló VPN-es beléptető megoldás. -
#19
sh4d0w
félisten
XEON_QUADRO
#18
válasz
XEON_QUADRO
#18
üzenetére
Szvsz az interneten kétféle gép van: amit már megtörtek, meg amit ezután fognak, tökéletes védelem nincs. Ha egy támadó azt látja, hogy egy pont túl erősen védett és időrabló foglalkozni vele, keres gyengébben védett pontot a támadott rendszeren. A security feladata az, hogy minél kevesebb ilyen gyenge pontot hagyjon és ne érje meg támadni a rendszert.
-
#18
XEON_QUADRO
tag
XEON_QUADRO
tag
Ezek mind szépek és jók, de akkor ezekből mindet érdemes lenne használni? Vagy úgy járhatunk mint itt az ubisalival
-
-
sztanozs
veterán
Ha kulccsal port knockkolsz akkor az olyan, mintha lenne egy felhasználóneved és három jelszavad:
username
password
port
port-passwordHa a porthoz tartozó jelszó fix, akkor kisebb a biztonság, mint az OTP, ha nem fix, akkor azonos. Ráadásul feltételezem a port-knock általában kódolatlan, tehát sniffelhető (mind a port száma, mind a jelszó megszerezhető).
-
sztanozs
veterán
Annyiban tud többet, hogy egy port knock-ot bárki tud csinálni, aki tudja, hogy melyik porton kell kopogtatni. De ha nem tudja akkor is elég ha végigkopogtatja az összes portot. Ha még rossz próbálkozásonként tiltasz is, egy közepes botnettel pár perc/óra alatt törhető.
Egy valid one-time password-öt meg nem tudsz csak úgy legenerálni, még akkor sem, ha tudod, hogy OTP-t kell használni.
-
BatchMan
senior tag
Jó az ötlet, de a védelemnek arányosnak kell lenni a védett értékkel. Nem NATO-szerverekről van szó, gyanítom senki nem fog tökölni egy jól beállított alap ssh-val, mikor talál száz másik egyszerűbben törhetőt.
Mit veszíthetsz, ha betörnek?
Szóval szerintem paranoia. De hobbynak kiváló
-
még akkor megvalósítottam, amikor a Linux topikban kiposztoltad. nekem tetszik
már csak OpenWRT-ben kellene ugyanezt megvalósítani.
-
ncc1701
veterán
Ez így nagyon csecse. Tényleg tetszik.
De: évek óta (10+) üzemeltetek linuxos szervereket, otthon még régebben. Soha nem fordult elő olyan, h ssh-n jöttek volna be. Fail2ban csomag, maxretry 2, 2 óra ban a próbálkozónak, és csókolom. Root login alapból tiltva, érdekesebb magyar felhasználónévvel, szép jelszóval.
Köszönöm, megvilágosodtam. Szóval ez olyan mintha a kocsidon lenne kormányzár, váltózár, meg mindenféle, minél több riasztó, akkor talán nem a tiéddel fognak kínlódni.
Új hozzászólás Aktív témák
Hirdetés
- AliExpress tapasztalatok
- HiFi műszaki szemmel - sztereó hangrendszerek
- Samsung Galaxy Watch6 Classic - tekerd!
- exHWSW - Értünk mindenhez IS
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- eBay
- Milyen légkondit a lakásba?
- Tőzsde és gazdaság
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Fejhallgató erősítő és DAC topik
- További aktív témák...
- Dobozos HP Pavilion Plus 14-eh Fémházas Ultrabook -35% i7-13700H 16/512 Intel Iris Xe OLED 2,8K 90Hz
- BESZÁMÍTÁS! MSI MAG321QR 32 165Hz WQHD 1ms monitor garanciával hibátlan működéssel - használt
- BESZÁMÍTÁS! Lenovo ThinkPad T14 Gen 4 üzleti notebook - i7 1360P 24GB DDR5 RAM 512GB SSD Iris Xe W11
- BESZÁMÍTÁS! HP ZBook 15 G6 munkaállomás - i7 9850H 16GB DDR4 RAM 512GB SSD Quadro T2000 4GB WIN10
- BESZÁMÍTÁS! Asus TUF F15 FX506HM Gamer notebook - i5 11400H 16GB DDR4 RAM 512GB SSD RTX 3060 6GB W10
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest