Zdravím Vás
Na servery mám nainštalovaný OS Debian 8.
Mám na v nom spustený SSH server.
Bežne SSH komunikuje cez port 22.
Da sa v konfigurácii SSH servera nastaviť to, že SSH by sučastne počúval na dvoch portoch, napr. 22 a 12365?
Skúšali ste to už? Mate s tým skúsenosti?
SSH na viacerych portoch
-
hojko
Site Admin
- Príspevky: 38515
- Registrovaný: 24 apr 2004, 18:29
- Bydlisko: Európa
- Kontaktovať používateľa:
Re: SSH na viacerych portoch
Z bezpecnostneho hladiska vypni potom port 22 a hotovo, nechaj ho bezat len na inom porte.
Re: SSH na viacerych portoch
Jasne, ďakujem za info ohľadom SSH.
Ešte taka otázočka. Da sa na linuxe pomocou iptables nastaviť nejaké pravidlo,
popr. pravidla, že ak niekto začne skenovať otvorene porty na servery,
zablokuje toto pripojenie a tým danému utočnikovi zabráni oskenovať otvorene porty?
Ešte taka otázočka. Da sa na linuxe pomocou iptables nastaviť nejaké pravidlo,
popr. pravidla, že ak niekto začne skenovať otvorene porty na servery,
zablokuje toto pripojenie a tým danému utočnikovi zabráni oskenovať otvorene porty?
Re: SSH na viacerych portoch
Potrebujes to na ochranu SSH? Lebo ak ano, tak ja na to pouzivam port knocking, alebo ked chces ist viacej do bezpecia, tak mozes pouzit aj VPN.
Re: SSH na viacerych portoch
Nie len na ochranu SSH.
Hladam riešenie na ochranu celého servera proti utočnikom, ktorý najskôr skenujú otvorene porty.
Riešenie si predstavujem tak, že ak by niekto začal skenovať porty,
pridalo by ip adresu do nejakého blacklistu a prerušilo spojenie.
Použitie VPNky sa mi nezdá moc vhodne v mojej situácií.
Hladam riešenie na ochranu celého servera proti utočnikom, ktorý najskôr skenujú otvorene porty.
Riešenie si predstavujem tak, že ak by niekto začal skenovať porty,
pridalo by ip adresu do nejakého blacklistu a prerušilo spojenie.
Použitie VPNky sa mi nezdá moc vhodne v mojej situácií.
Re: SSH na viacerych portoch
Blacklist pouzit urcite mozes (iptables ti na to stacia a firewall by si si aj tak mal nastavit podla potreby), ale otvorene porty si najdu rychlo. Pre ssh access by ti mal uplne stacit RSA key auth s pripadnym port knockingom (napr. knockd).
-
masterdead
SysAdmin
- Príspevky: 1809
- Registrovaný: 03 aug 2005, 23:32
- Bydlisko: Bratislava
- Kontaktovať používateľa:
Re: SSH na viacerych portoch
Kód: Vybrať všetko
# Protecting portscans
# Attacking IP will be locked for 24 hours (3600 x 24 = 86400 Seconds)
iptables -A INPUT -m recent --name portscan --rcheck --seconds 86400 -j DROP
# Remove attacking IP after 24 hours
iptables -A INPUT -m recent --name portscan --remove
# These rules add scanners to the portscan list, and log the attempt.
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --name portscan --set -j LOG --log-prefix "INPUT portscan:"
iptables -A INPUT -p tcp -m tcp --dport 22 -m recent --name portscan --set -j DROP