[שאלה] חסימה ל FTP + SSH ... - הוסטס

Kernel · 13-07-10, 16:50

ראשית,
מומלץ לשנות את הפורט מ-22 לפורט אחר(5 ספרות).

זה כבר מוריד את כל הסקאנרים למינהם(שיוצרים לוג כבד מאוד של שטויות BRUTEFORCE)

**yonatan** · 13-07-10, 16:54

ציטוט:

נכתב במקור על ידי Kernel

ראשית,
מומלץ לשנות את הפורט מ-22 לפורט אחר(5 ספרות).

זה כבר מוריד את כל הסקאנרים למינהם(שיוצרים לוג כבד מאוד של שטויות BRUTEFORCE)

צודק! אבל כמובן לא לשכוח לפתוח את הפורט בפירוואל אחרת זה לא נעים

אגב עדיף פורט מתחת ל 1024 , ככה שבמידה ומשהו לא בסדר קורה בשרת שלא יכולו לפתוח את הפורט סתם וללכוד לנו פאקטות ... הרי פורטים מעל 1024 כל משתמש יכול לפתוח.

פורטים מתחת ל 1024 שמורים למשתמש ROOT.

לדוגמא אם תסתכל ב APACHE , תמיד יש לו פרוסס אחד שרץ על המשתמש ROOT שנועד לבצע BIND לפורט 80 ולאחר מכן הוא עושה su - לכל הפרוססים הבנים שלו.

קוד:

ps xu| grep httpd

13-07-10, 16:50	# 1
Kernel אושיית הוסטינג דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	ראשית, מומלץ לשנות את הפורט מ-22 לפורט אחר(5 ספרות). זה כבר מוריד את כל הסקאנרים למינהם(שיוצרים לוג כבד מאוד של שטויות BRUTEFORCE) __________________ אבי


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)