Početak›Forumi›Linuks distribucije›Ubuntu,Mint,…›Zastita na Linuxu
- This topic has 28 odgovora, 10 glasova, and was last updated 15 years ranije by nivan.
-
AutorČlanci
-
23. mart 2009. u 12:09 am #77072nomercyUčesnik
Ok.Za port 80 sam shvatio,sto se tice ssh to sam otvorio posto sam pokusavao da pingujem PC od drugara na taj nacin
Imam fixnu IP adresu
Hvala23. mart 2009. u 8:43 am #77073densUčesnikMinimum je korišćenje NAT-a. To nije neka zaštita, ali nije ni tako loša za prvu ruku.
Drugo, kad je u pitanju firewall, što bi OKO rekao u zakamufliranoj enkriptičnoj formi, moraš da koristiš stateful firewall, tj takav koji prati konekcije i ne pušta nove od spolja. Sve što je inicirano iznutra, vratiće se nazad.
SSH nije preporučljivo držati otvorenog za pristup. Može se u te svrhe koristiti neka od fora, kao što je port knocking. Na specijalno napravljen TCP “upit” otvara se port za ssh i kasnije zatvara…
23. mart 2009. u 8:18 pm #77074nomercyUčesnikSada su mi mnoge stvare jasnije oko ovoga
Mozete mi reci kako da zatvorim ssh?23. mart 2009. u 8:29 pm #77075nivanUčesnikKome ssh uopste netreba i ne loguje se na mašinu remote može da uninstalira ssh paket i druge slične programe.Najsigurnije je kad nemas to na kompu mada svaki distro ga ima po default-u instalirano.
23. mart 2009. u 9:01 pm #77076densUčesnikTo je svakako najsigurnije, ali ako je to nekome potrebno, onda je bolje da se taj port, koji ne mora biti default vrednost, 22, otvara po potrebi. Jedan od načina je pomenuti port knocking.
Za više informacija o tome… tu je Google. pa izvoilite…
23. mart 2009. u 9:10 pm #77077Oko_sa_BagdaleUčesnikKome ssh uopste netreba i ne loguje se na mašinu remote može da uninstalira ssh paket i druge slične programe.Najsigurnije je kad nemas to na kompu mada svaki distro ga ima po default-u instalirano.
Pa taj GCC compajler koji imas na masini je puno opasniji nego OpenSSH kada nije ukljucen. Ajd bas kad moramo da teramo tuk na luk 😉
23. mart 2009. u 9:35 pm #77078atomicUčesnikUvek sam se čudio, a i dan danas mi je teško da poverujem kako to da neko strahuje da će da mu hakuju PC i kao nešto da ukradu podatke ili tome sl. Evo ja nikad nisam koristio nikakav firewall ili bilo kakav vid zaštite koji vi ovde pominjete, pa mi još niko za 10 godina nije upao u sistem… Mogu probati da instaliram jedan test sistem i da vam dam svoj user i pass, IP adresu, i šta još treba i baš da vidim hoće li se neko konektovati na taj sistem. To mi sve tako deluje kao neke hakerske bajke iz filmova.
23. mart 2009. u 9:59 pm #77079nomercyUčesnikMislim da sam na pocetku spomenuo da do sada nisam imao nikakav problem,bar mi nije poznato sto se tice linuxa.
A da je moguce naravno da je moguce,da ima 100.000x manje korisnika verovatno bi se suocili sa tim
Zasto se nezastititi ako mozes i to volis,osecas se sigurnije zar ne?Mene to recimo ispunjava
I sto je meni najvaznije naucis dosta toga,ipak misli da ko stavi Linux na PC taj se ipak opredelio da nesto nauci.Bar je tako kod mene.I nije istina da je samo Linux ugrozen.http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses
http://www.heise.de/newsticker/SCO-vs-Linux-Virus-auf-Zeitreise–/meldung/44182
http://www.urz.uni-heidelberg.de/security/system/linuxvirus.html
Da dodam,imam misljenje tipa da mi koji nestradamo neznaci da ti mozda niko nije upao u sistem i tebi i meni.A sad sto nije nasao nista interesantno pa kulturno izasao to je drugo
Recimo facebook
Misljenja sam da neko prikuplja informacije pa ih i prodaje i time mu neverujem nimalo
Mail
Misljenja sam da to sve neko cita
Kazes haker…za mene je haker samo onaj koji puno zna a ne ko ce upadati u sistem23. mart 2009. u 10:14 pm #77080 -
AutorČlanci
Moraš biti prijavljen da bi postavio komentar u ovoj temi.