csak Magyarorszagrol

Kezdőlap Fórumok Biztonság csak Magyarorszagrol

10 bejegyzés megtekintése - 1-10 / 25
1 2 3
  • Szerző
    Bejegyzés
  • 2005-05-20-10:39 #2017138
    Bbt
    Felhasználó

      Sziasztok!

      Olyan kerdesem van, hogy megoldhato-e valahogyan, hogy csak Magyarorszagrol (azaz olyan IP cimu geprol, ami kis hazankban talalhato…) lehessen SSH -val csatlakozni egy gephez?

      Gondolok itt ssh sajat configjara, iptables-re, hosts.allow -ra, stb. Hogy lehetne ezt megvalositani?

      Az ok egyszeruen annyi, hogy mar kezdem unni a logokban talalhato ssh probalkozasokat. Ezek nagy tobbsege nem Magyaro.-rol szarmazik, igy egy parat ki lehetne ezzel huzni. 🙂
      Tudom en is, hogy ez nem egy tokeletes megoldas, de erdekel, hogy lehet-e igy szurni, s ki is probalnam! 🙂

      koszonom az otleteket.
      [align=right][snapback]134918[/snapback][/align]

      Jó mérök (rendszergazda) nem így gondolkodik… 🙂
      Tilts ki mindent, és egyesével engedd be azokat akiknek be kell tudniuk jönni. (gondolom nincs túl sok…)
      vagy rakd át a portot valami kevésbé logikusra. (ez egyszerûbb és hatékony.)

      2005-05-20-11:52 #2017139
      razoli
      Felhasználó

        „Olyan kerdesem van, hogy megoldhato-e valahogyan, hogy csak Magyarorszagrol (azaz olyan IP cimu geprol, ami kis hazankban talalhato…) lehessen SSH -val csatlakozni egy gephez?”
        Biztosan megoldható, abból kell kiindulni amit ismersz egy gép eseténben, azaz az ip cím. Valahogy erre kell korlátozást adni (nálunk a suliban vannak olyan oldalak, amik csak elte géprõl érhetõk el, de az egy kisebb tartomány).
        Inkább Bbt-verzióját próbáld ki.

        nekem is volt néhányszor ssh próbálkozás, amikor az illetõ folyamatosan próbált 40000 feletti véletlenszerû portokon bejönni… lementettem az ipjét, meg a netstat -taep kimenetet, de mást nem nagyon tudtam csinálni (invoke-rc.d networking stop)

        2005-05-21-08:26 #2017140
        sipdav
        Felhasználó

          + Az IP alapján szerencsés esetben megtudod a netszolgáltatóját, akinek elküldöd a logokat és ha nem Magyarországról van az illetõ talán a szolgáltató szakncionálni is fogja…

          2005-05-21-09:39 #2017141
          kisbetu
          Felhasználó

            talán a szolgáltató szakncionálni is fogja…

            a logokban talalhato ssh probalkozasokat

            Tiltja valamilyen törvény az ssh protokoll használatát?

            2005-05-21-09:41 #2017142
            kisbetu
            Felhasználó

              Egyébként ezt a témát szívesebben látnám a biztonságosságiaskodási szekcióban.

              Már meg is gyõztem magamat. Eltérítem a topikot.

              2005-05-21-11:31 #2017143
              Gyuszk
              Felhasználó

                Esetenként a GeoIP-vel tudnál valamit kezdeni (hogy mit, azt nem tudom 🙂
                IP címbõl megállapítja az országot, DC++ jelenlegi verzióiban implementálva van és jól mûködik szerintem.

                2005-05-22-21:01 #2017144
                admin
                Adminisztrátor

                  GeoIP-n gondolkoztam en is mar, de nem tudom, hogy hozzam kapcsolatba az SSH-val, vagy az iptables-szel… 🙂

                  Tudom, hogy a legcelszerubb csak bizonyos IP-ket engedni, de ez maceras.

                  Ez esetben ket lepcsoben vagyok kenytelen bemenni a szerverre:
                  1) ssh egy olyan szerverre, ahonnan engedem a belepest (mondjuk egy egyetemi szerver…)
                  2) onnan ssh a szerverre.

                  Itthonrol ADSL -lel megyek a nagyvilagba. Az IP allandoan valtozik. Igy marad az elobb emlitett 2 lepcso.
                  Hasznalok dinamikus IP-hez domain nevet, ezt nem tudom, hogyan lehetne kihasznalni, illetve mennyire biztonsagos…

                  A szures csak Magyarorszagra mindenesetre csokkentene a probalkozasokat. 🙂 (nem ragaszkodom hozza, csak erdekes gondolat, s ezen filozom egy ideje. Szoval a dolog szerintem is elmeleti, de esetleg nem art elidozni felette egy kicsit. :-))

                  A topic csere jogos. Nem volt deb specifikus a problema. Koszonom az „atiranyitast”.

                  2005-06-08-11:50 #2017145
                  shark7
                  Felhasználó

                    Sziasztok!

                    Lenne egy olyan kerdesem hogy munkahelyrol(proxy) mogul hogyan lehetne elerni otthoni gepemet ssh-n ?? puttyba probaltam mar proxy beallitast de nem jart sikerrel 🙁

                    esetleg letezik vmilyen olyan cucc ami weben keresztul kapcsolodik ??? :huh:

                    valaszokat eloreiskoszi: shark

                    2005-06-11-08:10 #2017146
                    admin
                    Adminisztrátor

                      Sziasztok!

                      2005-06-11-08:17 #2017147
                      admin
                      Adminisztrátor

                        Most néztem telnettel:
                        (telnet 82.76.19.38 25 ) Nem francia, román oldal…
                        220 mail.grafixvcsmedia.ro ESMTP

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 25
                      1 2 3
                      • Be kell jelentkezni a hozzászóláshoz.