[שאלה] חסימה ל FTP + SSH ... - הוסטס

CBox.Co.il · 13-07-10, 14:12

שלום,

יש לי שרת VPS של האתרים שלי, אין לאף אחד גישות.

רציתי לדעת מה הדרך הכי טובה לחסום את כל המשתמשים חוץ מימני.

אין לי IP קבוע במחשב.

תודה רבה ומשך יום נעים..

**yonatan** · 13-07-10, 14:18

תכבה את ה FTP כשאתה לא משתמש בו.
ותשתמש במפתח במקום בסיסמא ל SSH.

Acid-Burn · 13-07-10, 16:09

יש לך מדריך לכל העניין??

**yonatan** · 13-07-10, 16:21

ציטוט:

נכתב במקור על ידי Acid-Burn

יש לך מדריך לכל העניין??

תעשה פווו שיעוף האבק לפני שאתה פותח
http://pkeck.myweb.uga.edu/ssh/

Acid-Burn · 13-07-10, 16:24

חחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחח
באמת בהתחלה לא הצלחלתי לקרוא.
עכשיו בסדר.

תודה

Kernel · 13-07-10, 16:50

ראשית,
מומלץ לשנות את הפורט מ-22 לפורט אחר(5 ספרות).

זה כבר מוריד את כל הסקאנרים למינהם(שיוצרים לוג כבד מאוד של שטויות BRUTEFORCE)

**yonatan** · 13-07-10, 16:54

ציטוט:

נכתב במקור על ידי Kernel

ראשית,
מומלץ לשנות את הפורט מ-22 לפורט אחר(5 ספרות).

זה כבר מוריד את כל הסקאנרים למינהם(שיוצרים לוג כבד מאוד של שטויות BRUTEFORCE)

צודק! אבל כמובן לא לשכוח לפתוח את הפורט בפירוואל אחרת זה לא נעים

אגב עדיף פורט מתחת ל 1024 , ככה שבמידה ומשהו לא בסדר קורה בשרת שלא יכולו לפתוח את הפורט סתם וללכוד לנו פאקטות ... הרי פורטים מעל 1024 כל משתמש יכול לפתוח.

פורטים מתחת ל 1024 שמורים למשתמש ROOT.

לדוגמא אם תסתכל ב APACHE , תמיד יש לו פרוסס אחד שרץ על המשתמש ROOT שנועד לבצע BIND לפורט 80 ולאחר מכן הוא עושה su - לכל הפרוססים הבנים שלו.

קוד:

ps xu| grep httpd

DrA · 13-07-10, 17:16

ציטוט:

נכתב במקור על ידי yonatan

תעשה פווו שיעוף האבק לפני שאתה פותח
http://pkeck.myweb.uga.edu/ssh/

זה לא עושה שתוכל להתחבר רק ממחשב אחד?

**yonatan** · 13-07-10, 17:35

ציטוט:

נכתב במקור על ידי DrA

זה לא עושה שתוכל להתחבר רק ממחשב אחד?

כנראה לא הבנת מה זה.
זה במקום סיסמא.
אגב גם לזה עדיף לשים PASS PHASE.

13-07-10, 14:12	# 1
CBox.Co.il חבר מתקדם דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Dec 2008 מיקום: פתח תקווה הודעות: 668	[שאלה] חסימה ל FTP + SSH ... שלום, יש לי שרת VPS של האתרים שלי, אין לאף אחד גישות. רציתי לדעת מה הדרך הכי טובה לחסום את כל המשתמשים חוץ מימני. אין לי IP קבוע במחשב. תודה רבה ומשך יום נעים..

13-07-10, 14:18	# 2
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 39 הודעות: 3,911	תכבה את ה FTP כשאתה לא משתמש בו. ותשתמש במפתח במקום בסיסמא ל SSH. __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

13-07-10, 16:09	# 3
Acid-Burn עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 40 הודעות: 1,139	יש לך מדריך לכל העניין?? __________________ אחסון אתרים

13-07-10, 16:24	# 5
Acid-Burn עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 גיל: 40 הודעות: 1,139	חחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחחח באמת בהתחלה לא הצלחלתי לקרוא. עכשיו בסדר. תודה __________________ אחסון אתרים

13-07-10, 16:50	# 6
Kernel אושיית הוסטינג דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	ראשית, מומלץ לשנות את הפורט מ-22 לפורט אחר(5 ספרות). זה כבר מוריד את כל הסקאנרים למינהם(שיוצרים לוג כבד מאוד של שטויות BRUTEFORCE) __________________ אבי


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)