Názor k článku
Výzkumníci opět varují před stále nedostatečně zabezpečenými SSH servery od Sam a do ma - Chci se zeptat, co tak může ten nedostatečně...

Chci se zeptat, co tak může ten nedostatečně zabezpečený server / nezáplatovaný představat za problém? Jako že se tam někdo přihlásí nějakým hackem? Za předpokladu hodně dlouhého náhodného neuhodutelného hesla. Myslím teďnějaké věci jako buffer overflow, něco co obejde nutnost znát heslo a nějak to obejít.

ačkoli nejde o jádro problému, jedna z věcí, jak se obrnit proti náhodným skererům je si dát do IPTABLES pravidl(a! update / set ) -m recent na vhodně vyladěný timeout a hit-count a v nastavení sshd_config omezit počet hádání v jedné session (Něco jako maxAuthTries MaxSessions MaxStartups / Logingrace)

27. 12. 2023, 19:32 editováno autorem komentáře