Ti tapasztaltatok random SSH bejelentkezési kisérleteket Synology (vagy más) NAS szervereken? Ha igen, van ötletetek, mi lehet?
Ez együtt jár a szerverüzemeltetéssel: ha engedélyezve van az SSH, és az a publikus hálózat irányából elérhető a "szabványos", 22-es TCP porton, akkor lesznek próbálkozók is, hátha valamilyen alapértelmezett felhasználónevet/jelszót használ.
Ez ellen a következő módokon lehet védekezni:
* az SSH-szolgáltatást ne a 22-es TCP porton legyen elérhető (szóval otthoni NAS esetén a router port forwarding beállításaiban ne a 22 legyen a publikus port)
* a renitens próbálkozókat ki kell tiltani - Linuxon/BSD-n erre való a Fail2ban
* ha van rá mód, lehet használni portkopogtatást (port knocking)
satöbbi: [link]
Botok, feltörhető hostok után kutatnak.
Változtasd meg a portot, és használj kulcs alapú hitelesítést. Tűzfal legyen rendesen beállítva.
Mintha rolam irtal volna :DDD
egyebkent meglepo,hogy mennyi ember hagyja a default pw-ket,meg a 80-as portot kivulrol elerheton...egy egesz oldal adsl es egyeb jelszavam van mar,csak unalombol random scannelgetesbol.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!