hosts.deny,hosts.allow

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

Dragon
Użytkownik
Posty: 34
Rejestracja: 2005-12-26, 18:00

hosts.deny,hosts.allow

Post autor: Dragon »

Witam! Mam tego typu problem. Korzystam z neostrady, ostatnio zauwazylem w logach ze z kilku adresow ktos nieustannie proboje sie logowac, tymczasowo zablokowalem te adresy w iptables. Czy biorac pod uwage ze posiadam neostrade da sie jakos rozsiadnie skorzystac z hosts.deny i hosts.allow ? Mial ktos juz taki problem ?
memus
Użytkownik
Posty: 245
Rejestracja: 2005-09-27, 17:17

Re: hosts.deny,hosts.allow

Post autor: memus »

Normalka. Przenieś ssh na wyższy port i to wystarczy. Możesz też ustawić w iptables logowanie na ilość prób (np. moduł recent). Ewentualnie pobaw się w port knocking ;p
Awatar użytkownika
mina86
Moderator
Posty: 3343
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 5.x x86_64
Kontakt:

Re: hosts.deny,hosts.allow

Post autor: mina86 »

Dragon pisze:Czy biorac pod uwage ze posiadam neostrade da sie jakos rozsiadnie skorzystac z hosts.deny i hosts.allow ?
Pliki te służą do kontroli przychodzących połączeń -- to czy serwer ma zmienne IP, czy nie, jest bez znaczenia. Pytanie, czy komputery, z których będziesz się logował mają stałe czy zmienne IP lub czy są w jakiejś określonej klasie. W każdym bądź razie, jk zablokujesz wszystko w iptables dodając wyjątki na te zdalne hosty i usługi, które Cię interesują to hosts.* nie powinno Ci być potrzebne tak na dobrą sprawę.
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
Dragon
Użytkownik
Posty: 34
Rejestracja: 2005-12-26, 18:00

Re: hosts.deny,hosts.allow

Post autor: Dragon »

No własnie, mowiac ze mam neostrade dokladnie chodzilo mi o to ze loguje sie z komputera o zmiennym ip. Zauwazylem ze skorzystanie z noip2 wchodzi w gre. Co do adresow to neo ma dosyc szeroka pule wiec zostawnienie adresu w formacie 95. w hosts.allow nic nie pomoze.
Awatar użytkownika
xil
Moderator
Posty: 862
Rejestracja: 2004-06-20, 22:20
Lokalizacja: Białystok
Kontakt:

Re: hosts.deny,hosts.allow

Post autor: xil »

Dragon, najprosciej - przerzuc ssh na inny port.
Awatar użytkownika
mina86
Moderator
Posty: 3343
Rejestracja: 2004-06-14, 21:58
Lokalizacja: Linux 5.x x86_64
Kontakt:

Re: hosts.deny,hosts.allow

Post autor: mina86 »

Dragon pisze:Co do adresow to neo ma dosyc szeroka pule wiec zostawnienie adresu w formacie 95. w hosts.allow nic nie pomoze.
Nie wiem jakie adresy ma Neostrada, ale z pewnością nie jest tak tragicznie -- w końcu adres IP wiąże się też z lokalizacją zatem z pewnością Twój komputer ma adres z pewnej stosunkowo malej puli. Zablokowanie pozostałych adresów pomoże, bo odetnie Cię od reszty świata.

Jednak tak jak zostało powiedziane, najprościej ustawić wysoki port (formalnie rzecz biorąc najlepiej jednak poniżej 1024, ale już chyba nikt się tym nie przejmuje w obecnych czasach). W połączeniu z zablokowaniem "reszty świata", jak to określiłem wyżej, powinno zapewnić Ci spokojny sen.

Jeżeli jesteś naprawdę paranoikiem, możesz postawić VPN i na serwerze nasłuchiwać jedynie na połączenia klientów VPN. Wszelkie inne połączenia byłyby odrzucane i łączyć należałoby z wewnątrz sieci wirtualnej.
Zastrzegam sobie prawo nieanalizowania postów pisanych niepoprawną polszczyzną.
Post generated automatically by A.I. system code name ‘mina86’ in response to the previous one.
topdolar
Użytkownik
Posty: 389
Rejestracja: 2006-10-05, 18:35

Re: hosts.deny,hosts.allow

Post autor: topdolar »

jeszcze bylo cos takiego jak fail2ban, co do ssh ja osobiscie uwidzialem sobie port 666 ^^
Awatar użytkownika
xil
Moderator
Posty: 862
Rejestracja: 2004-06-20, 22:20
Lokalizacja: Białystok
Kontakt:

Re: hosts.deny,hosts.allow

Post autor: xil »

topdolar, jesli nie masz na serwerze zajetego portu 443, to cale te 666 jest przy 443 zalosna namiastka 'fajnego portu' :)
Ostatnio zmieniony 2009-09-06, 02:24 przez xil, łącznie zmieniany 1 raz.
topdolar
Użytkownik
Posty: 389
Rejestracja: 2006-10-05, 18:35

Re: hosts.deny,hosts.allow

Post autor: topdolar »

xil pisze:'fajnego portu'
mi sie poprostu taki uwidzial,
doom Id Software. Root-level exploit exists thru Doom on some Unix hosts (Linux confirmed).
darasx
Użytkownik
Posty: 7
Rejestracja: 2008-11-27, 21:19

Re: hosts.deny,hosts.allow

Post autor: darasx »

Witam

A czy nie prościej będzie zablokować poprzez iptables wszystkie nowo przychodzące pakiety i wysłać je do piachu?
Ja tak mam u siebie i śmiga. Przez to nie blokuje sobie netu.

Pozdro
Darasx
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: hosts.deny,hosts.allow

Post autor: Pajaczek »

darasx pisze:zablokować poprzez iptables wszystkie nowo przychodzące pakiety i wysłać je do piachu?
Żartobliwie: Ale jak zablokujesz wszystkie, to po co Ci właściwie ten kabelek do netu?

Poważniej: A co jeśli jednak postanowisz skorzystać z danej usługi.
darasx
Użytkownik
Posty: 7
Rejestracja: 2008-11-27, 21:19

Re: hosts.deny,hosts.allow

Post autor: darasx »

Pajaczek pisze: Żartobliwie: Ale jak zablokujesz wszystkie, to po co Ci właściwie ten kabelek do netu?

Poważniej: A co jeśli jednak postanowisz skorzystać z danej usługi.

Owszem masz rację. Ale zważ że jak mnie interesuje jakaś usługa (np.WWW) puszczam port 80 itd. A co do ssh - niech wpuści tylko wybrane hosty:)
Ostatnio zmieniony 2009-09-13, 23:27 przez darasx, łącznie zmieniany 1 raz.
Darasx
miszmaniac
Moderator
Posty: 1510
Rejestracja: 2006-03-19, 12:00
Lokalizacja: Gdynia
Kontakt:

Re: hosts.deny,hosts.allow

Post autor: miszmaniac »

Przeniesienie ssh na wysoki port praktycznie gwarantuje spadek bruteforce'ów do 0.
Pamiętaj,
Jeśli Twój problem został rozwiązany dopisz [b] [Rozw.] [/b]w tytule.
Projektowanie stron WWW: [url=http://www.miszewski.net.pl]www.miszewski.net.pl[/url]
Pajaczek
Użytkownik
Posty: 1439
Rejestracja: 2006-08-03, 13:16
Lokalizacja: Winny Gród

Re: hosts.deny,hosts.allow

Post autor: Pajaczek »

darasx, Tylko to jest tylko proteza zabezpieczenia, z której nie każdy może skorzystać. Bo jak łączysz się z dynmicznego ip, albo z różnych miejsc?
darasx
Użytkownik
Posty: 7
Rejestracja: 2008-11-27, 21:19

Re: hosts.deny,hosts.allow

Post autor: darasx »

Witam

miszmaniac: Zgadzam się z że wywalenie usług na "dziwne" porty bardzo i to bardzo zmniejsza mozliwość intruzów.

Pajaczek: Co do łączenia z różnych miejsc - można skorzystać z dynamicznych DNS-ów lub wprowadzić bezpieczniejszą autoryzację ssh.

Możemy sporo o tym pisać a zdania mogą być różne:)

Każdy ma swoje upodobania co do zarządzania:)

Pozro
Darasx
ODPOWIEDZ