❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Co s tím a dá se proti tomu něco dělat

Návody a problémy s konfigurací.
Odpovědět
Jarin
Příspěvky: 77
Registrován: 20 years ago
Bydliště: Břeclav
Kontaktovat uživatele:
Kontaktovat uživatele Jarin

Co s tím a dá se proti tomu něco dělat

Příspěvekod Jarin » 18 years ago

Zjevně se někdo či něco pokouší dostat do MK. Je možné se tomu nějak bránit?



Obrázek
0 x
Nahoru
Leeonek
Příspěvky: 3485
Registrován: 20 years ago

Příspěvekod Leeonek » 18 years ago

Jarin píše:Zjevně se někdo či něco pokouší dostat do MK. Je možné se tomu nějak bránit?


Používáš na správu MK ssh? pokud ne tak tu službu zakaž
Je to jen jedn aip adresa? Nastav ve firewallu zahazování požadavků z této ip
je to víc adres? Zahazuj celý rozsah
máš silné heslo? Neřeš to, já to mám na mk každou chvilku :)
0 x
Nahoru
Jarin
Příspěvky: 77
Registrován: 20 years ago
Bydliště: Břeclav
Kontaktovat uživatele:
Kontaktovat uživatele Jarin

Příspěvekod Jarin » 18 years ago

, ale asi je pro jistotu změním. Ssh nepoužívám. Diky alespoň za uklidnění. :)
0 x
Nahoru
vojta.vr
Příspěvky: 21
Registrován: 19 years ago
Kontaktovat uživatele:
Kontaktovat uživatele vojta.vr

Příspěvekod vojta.vr » 18 years ago

Mám stejný problém -- taky se mi snaží nějaký robot dostat do MK... bohužel já ssh používám, takže ho zakázat nemůžu... Nemáte někdo ještě nějakou jinou dobrou radu? Uživatele na MK mám naštěstí jenom dva -- jeden admin, druhý demo -- oba pod docela kvalitním heslem (10 znaků, písmena + čísla)
0 x
Nahoru
fujara
Příspěvky: 130
Registrován: 19 years ago

Příspěvekod fujara » 18 years ago

vojta.vr píše:Mám stejný problém -- taky se mi snaží nějaký robot dostat do MK... bohužel já ssh používám, takže ho zakázat nemůžu... Nemáte někdo ještě nějakou jinou dobrou radu? Uživatele na MK mám naštěstí jenom dva -- jeden admin, druhý demo -- oba pod docela kvalitním heslem (10 znaků, písmena + čísla)


Presun ssh z portu 22 hockde inam a mas po probleme.
0 x
Nahoru
petr5250
Příspěvky: 6
Registrován: 18 years ago

Příspěvekod petr5250 » 18 years ago

fujara píše:
vojta.vr píše:Mám stejný problém -- taky se mi snaží nějaký robot dostat do MK... bohužel já ssh používám, takže ho zakázat nemůžu... Nemáte někdo ještě nějakou jinou dobrou radu? Uživatele na MK mám naštěstí jenom dva -- jeden admin, druhý demo -- oba pod docela kvalitním heslem (10 znaků, písmena + čísla)


Presun ssh z portu 22 hockde inam a mas po probleme.


Nebo si ve firewallu povol pristup na SSH jenom z IP, odkud pristupujes a ostatni zakaz
0 x
Nahoru
pepulis
Příspěvky: 1418
Registrován: 20 years ago

Příspěvekod pepulis » 18 years ago

petr5250 píše:
fujara píše:
vojta.vr píše:Mám stejný problém -- taky se mi snaží nějaký robot dostat do MK... bohužel já ssh používám, takže ho zakázat nemůžu... Nemáte někdo ještě nějakou jinou dobrou radu? Uživatele na MK mám naštěstí jenom dva -- jeden admin, druhý demo -- oba pod docela kvalitním heslem (10 znaků, písmena + čísla)


Presun ssh z portu 22 hockde inam a mas po probleme.


Nebo si ve firewallu povol pristup na SSH jenom z IP, odkud pristupujes a ostatni zakaz


Na co ve firewallu. Nastav pristup uzivatelum, ktere tam mas primo jen z urcite adresy. Tj. dopln v kolonce user ip a nenechavej tam 0.0.0.0
0 x
Nahoru
6host
Příspěvky: 35
Registrován: 18 years ago

Příspěvekod 6host » 15 years ago

dobre reseni je treba 5 pokusu a pak ip na hodinu pridat do drop listu
0 x
Nahoru
baz
Příspěvky: 413
Registrován: 17 years ago

Příspěvekod baz » 15 years ago

Zbytecne slozity. na nekolika stovkach potvor s MK nastavujem vzdycky stejny port, rekneme 4321 a je klid. SSH je dal plne pouzitelny a v logu uz se nikdy nic neobjevi :)
veskere zapisy do fw jen a pouze zatezuji stroj a jsou zbytecne, zmena portu nestoji nic.
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“