Stránka 1 z 1
Co s tím a dá se proti tomu něco dělat
Napsal: 29 Jan 2007 15:15
od Jarin
Zjevně se někdo či něco pokouší dostat do MK. Je možné se tomu nějak bránit?
Re: Co s tím a dá se proti tomu něco dělat
Napsal: 29 Jan 2007 15:45
od Leeonek
Jarin píše:Zjevně se někdo či něco pokouší dostat do MK. Je možné se tomu nějak bránit?
Používáš na správu MK ssh? pokud ne tak tu službu zakaž
Je to jen jedn aip adresa? Nastav ve firewallu zahazování požadavků z této ip
je to víc adres? Zahazuj celý rozsah
máš silné heslo? Neřeš to, já to mám na mk každou chvilku
to heslo snad bude ok
Napsal: 29 Jan 2007 17:15
od Jarin
, ale asi je pro jistotu změním. Ssh nepoužívám. Diky alespoň za uklidnění.
Napsal: 29 Jan 2007 20:38
od vojta.vr
Mám stejný problém -- taky se mi snaží nějaký robot dostat do MK... bohužel já ssh používám, takže ho zakázat nemůžu... Nemáte někdo ještě nějakou jinou dobrou radu? Uživatele na MK mám naštěstí jenom dva -- jeden admin, druhý demo -- oba pod docela kvalitním heslem (10 znaků, písmena + čísla)
Napsal: 29 Jan 2007 21:34
od fujara
vojta.vr píše:Mám stejný problém -- taky se mi snaží nějaký robot dostat do MK... bohužel já ssh používám, takže ho zakázat nemůžu... Nemáte někdo ještě nějakou jinou dobrou radu? Uživatele na MK mám naštěstí jenom dva -- jeden admin, druhý demo -- oba pod docela kvalitním heslem (10 znaků, písmena + čísla)
Presun ssh z portu 22 hockde inam a mas po probleme.
Napsal: 31 Jan 2007 17:27
od petr5250
fujara píše:vojta.vr píše:Mám stejný problém -- taky se mi snaží nějaký robot dostat do MK... bohužel já ssh používám, takže ho zakázat nemůžu... Nemáte někdo ještě nějakou jinou dobrou radu? Uživatele na MK mám naštěstí jenom dva -- jeden admin, druhý demo -- oba pod docela kvalitním heslem (10 znaků, písmena + čísla)
Presun ssh z portu 22 hockde inam a mas po probleme.
Nebo si ve firewallu povol pristup na SSH jenom z IP, odkud pristupujes a ostatni zakaz
Napsal: 02 Feb 2007 05:18
od pepulis
petr5250 píše:fujara píše:vojta.vr píše:Mám stejný problém -- taky se mi snaží nějaký robot dostat do MK... bohužel já ssh používám, takže ho zakázat nemůžu... Nemáte někdo ještě nějakou jinou dobrou radu? Uživatele na MK mám naštěstí jenom dva -- jeden admin, druhý demo -- oba pod docela kvalitním heslem (10 znaků, písmena + čísla)
Presun ssh z portu 22 hockde inam a mas po probleme.
Nebo si ve firewallu povol pristup na SSH jenom z IP, odkud pristupujes a ostatni zakaz
Na co ve firewallu. Nastav pristup uzivatelum, ktere tam mas primo jen z urcite adresy. Tj. dopln v kolonce user ip a nenechavej tam 0.0.0.0
Re: Co s tím a dá se proti tomu něco dělat
Napsal: 05 Nov 2009 09:51
od 6host
dobre reseni je treba 5 pokusu a pak ip na hodinu pridat do drop listu
Re: Co s tím a dá se proti tomu něco dělat
Napsal: 06 Nov 2009 02:37
od baz
Zbytecne slozity. na nekolika stovkach potvor s MK nastavujem vzdycky stejny port, rekneme 4321 a je klid. SSH je dal plne pouzitelny a v logu uz se nikdy nic neobjevi
veskere zapisy do fw jen a pouze zatezuji stroj a jsou zbytecne, zmena portu nestoji nic.