reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Vilith

Stran: [1] 2 3 ... 33
1
Server / Re:SFTP vs FTP bezpečnost
« kdy: 19. 04. 2019, 06:48:16 »
A co si tak treba o fail2ban alespon precist manualovou stranku?

fail2ban  -  a  set  of server and client programs to limit brute force authentication attempts.

Vy jste nepoučitelný. Přečetl jste si to, co jste zkopíroval? Umíte si přeložit, že „authentication attempts“ znamená např. „pokusy o autentizaci“? V jakém světě „bušení na porty“ v kontextu síťové komunikace znamená „pokusy o autentizaci“?

Pro vaši informaci, fail2ban obvykle zmaří opakované pokusy o navázání spojení, protože po několika neúspěšných pokusech na firewallu na daném zařízení zablokuje příslušnou zdrojovou IP adresu (což je výborné ve světě zamořeném NATy). Nezabrání ale tomu, aby paket zahajující spojení přišel. To by musel komunikaci zablokovat někde dřív, třeba na síťovém firewallu. Pak by útočník „nebušil na porty“ cílového serveru, ale jenom na síťový firewall.

fail2ban může ještě fungovat tak, že když se útočníkovi nepodaří vůbec navázat TCP/IP spojení, nebude to s dalším heslem už ani zkoušet. Což ovšem vyžaduje určitou inteligenci od útočníka, a inteligentní útočník nejspíš nebude ani zkoušet různá hesla, když server autentizaci heslem vůbec nepodporuje.

Každopádně fail2ban není bezpečnostní opatření, protože když bude mít útočník motivaci, může ta hesla zkoušet z různých IP adres, a fail2ban si pak ani neškrtne.

Proc pisete stale dokola sve pravdy o necem, co evidentne nepouzivate a ani neznate
Zeme proste neni placata...

2
Server / Re:SFTP vs FTP bezpečnost
« kdy: 18. 04. 2019, 21:59:05 »
Pokud neches, aby ti trvale nekdo busil na porty SSH a FTP, tak se vyplati nasadit i fail2ban
…který ovšem „bušení na porty“ (tedy pokusům o navázání spojení) nijak nezabrání.

A co si tak treba o fail2ban alespon precist manualovou stranku?

fail2ban  -  a  set  of server and client programs to limit brute force authentication attempts.



3
Server / Re:SFTP vs FTP bezpečnost
« kdy: 18. 04. 2019, 21:44:36 »
Jen jsem zapomnel na jednu vec:
Pokud neches, aby ti trvale nekdo busil na porty SSH a FTP, tak se vyplati nasadit i fail2ban

4
Server / Re:SFTP vs FTP bezpečnost
« kdy: 18. 04. 2019, 21:11:08 »
A jeste jsi zapomnel:

Pokud jste paranoidni, tak schovat vse do VPN (OpenVPN)

5
Server / Re:SFTP vs FTP bezpečnost
« kdy: 18. 04. 2019, 20:50:26 »
FTP over SSL nebo SFTP je podle meho nazoru rovnocenne z hlediska nebezpeci odposlechu hesla

Obecne je dobre tyto sluzby oddelit, SSH (SFTP) pro roota a FTP over SSL pro bezne usery

Urcite ale SSH s klicem, ne s heslem

6
Server / Re:Cron → shell → screen nefunguje
« kdy: 17. 04. 2019, 00:02:21 »
Pro Debian like OS

Kód: [Vybrat]
dpkg-reconfigure dash
Use dash as the default system shell (/bin/sh)? <- no

Dash shell casto pusobi "problemy"

7
Sítě / Re:Zjištění IP adresy smart switche
« kdy: 16. 04. 2019, 17:25:02 »
To je takovej problem si precist navod?

8
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 13. 04. 2019, 10:29:04 »
Miktorik OpenVPN umi, ale jen na TCP

9
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 12. 04. 2019, 10:55:52 »
Fail2Ban neni vsespasitelny, ale pridava urcitou uroven ochrany proti brute-force utokum

Lepsi neco, nez nic

A ze zablokuju sam sebe? Tak jsem proste blb

10
Software / Re:Document management system nebo něco jiného?
« kdy: 12. 04. 2019, 10:53:47 »
Nemám momentálně na to zakoupený hardware, ale zvažuji právě pro mojí rozsáhlou odbornou knihovnu použít https://i-librarian.net/ , bohužel, nemůžu se vyjádřit zatím k reálnému použítí.

Vyzkousej Callibre - na knihy je super a cena je uzasna :D

11
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 12. 04. 2019, 08:17:16 »
ssh s klicem na aktualizovanem systemu je minimum
Vzdy zalezi na konkretni situaci

12
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 11. 04. 2019, 21:20:14 »
Nikdo nerika, ze otevrit SSH do internetu je spatne, ale...

Odpoved Vam da provedena analyza rizik a porovnani nakladu jednotlivych reseni

BTW - CA pro OpenVPN nepotrebuje oddeleny stroj, muze bezet v podstate kdekoli

13
Sítě / Re:Bezpečný přístup na veřejnou IP přes SSH
« kdy: 11. 04. 2019, 08:52:33 »
Je nekolik reseni, ktera jsou o penezich a pracnosti (ve strucnosti)

1/ dedikovany VPN server v DMZ acces zone, odkud ma user pristup na konketni stroje v Inside (nebo do celeho Inside?)

2/ VPN server v obecne DMZ zone, odkud ma user pristup na konketni stroje v Inside (nebo do celeho Inside?)

3/ VPN server na hranicnim firewallu, odkud ma user pristup na konketni stroje v Inside (nebo do celeho Inside?)

4/ "otevrit" konkretni stroje v Inside, na ktere se hlasi uzivatele

Kterou cestou se tazatel rozhodne jit, je jen jeho volba. Vybrat si musi sam na zaklade jim provedene analyze rizik

14
Software / Re:Document management system nebo něco jiného?
« kdy: 10. 04. 2019, 12:08:03 »
https://calibre-ebook.com/

Sice to je primarne na knihy, ale mozna se to hodi

15
Sítě / Re:Nový Wi-Fi router - doporučení
« kdy: 09. 04. 2019, 21:22:00 »
C6 nema USB - to muze byt problem s OpenWRT, kdy muze dojit misto
Radeji C7

Stran: [1] 2 3 ... 33

reklama