SSHGuard je odprtokodni demon, ki ščiti gostitelje pred napadi s surovo silo. To doseže s spremljanjem in združevanjem sistemskih dnevnikov, odkrivanjem napadov in blokiranjem napadalcev z uporabo enega od ozadij požarnega zidu Linux: iptables, FirewallD, pf in ipfw.
SSHGuard, ki je bil prvotno zasnovan za zagotavljanje dodatnega sloja zaščite za storitev OpenSSH, ščiti tudi široko paleto storitev, kot sta Vsftpd in Postfix. Prepozna več formatov dnevnikov, vključno s Syslog, Syslog-ng
Preberi več →Opozorila s pasicami SSH so potrebna, ko želijo podjetja ali organizacije prikazati strogo opozorilo, da bi nepooblaščene osebe odvrnile od dostopa do strežnika.
Ta opozorila se prikažejo tik pred pozivom za geslo, tako da so nepooblaščeni uporabniki, ki se nameravajo prijaviti, seznanjeni s posledicami tega početja. Običajno so ta opozorila pravne posledice, ki jih lahko utrpijo nepooblaščeni uporabniki, če se odločijo za nadaljevanje dostopa do strežnika.
Upoštevajte, da opozori
Preberi več →SSH (Secure Shell) je odprtokodni omrežni protokol, ki se uporablja za povezovanje lokalnih ali oddaljenih strežnikov Linux za prenos datotek, izdelavo oddaljenih varnostnih kopij, oddaljeno izvajanje ukazov in drugih opravil, povezanih z omrežjem, prek ukaza sftp med dvema strežnikoma, ki se povezujeta na varen kanal prek omrežja.
V tem članku vam bom pokazal nekaj preprostih orodij in trikov, ki vam bodo pomagali poostriti varnost strežnika ssh. Tukaj boste našli nekaj koristnih infor
Preberi več →Port Knocking je izvrstna tehnika nadzora dostopa do vrat z dovoljenjem samo zakonitim uporabnikom dostop do storitve, ki se izvaja na strežniku. Deluje tako, da ob pravilnem zaporedju poskusov povezave požarni zid z veseljem odpre vrata, ki so bila zaprta.
Logika za trkanje vrat je zavarovati storitev SSH. Za demonstracijske namene bomo uporabili Ubuntu 18.04.
Če želite začeti, se prijavite v svoj sistem Linux in namestite demo
Preberi več →Ytalk je brezplačen program za klepet za več uporabnikov, ki deluje podobno kot pogovorni program UNIX. Glavna prednost ytalka je, da omogoča več povezav in lahko hkrati komunicira s poljubnim številom uporabnikov.
V tem članku bomo razložili, kako namestiti in nastaviti zasebni, šifriran in overjen strežnik za klepet z Ytalkom prek SSH za varen dostop do strežnika za klepet brez gesla za vsakega udeleženca.
Namestite upravitel
Preberi več →Zdi se, da se vsak dan poroča o številnih kršitvah varnosti, kadar so naši podatki v nevarnosti. Kljub dejstvu, da je SSH varen način za vzpostavitev povezave na daljavo s sistemom Linux, pa vendar lahko neznani uporabnik pridobi dostop do vašega stroja Linux, če vam ukrade ključe SSH, tudi če onemogočite gesla ali dovolite samo povezave SSH prek javni in zasebni ključi.
V tem članku bomo razložili, kako nastaviti dvofaktorsko preverjanje pristnosti (2FA) za SSH v distribuciji Fedora Li
Preberi več →tmate je klon tmuxa (terminalski multiplekser), ki zagotavlja varno, takojšnjo in preprosto uporabo rešitev za skupno rabo terminalov prek povezave SSH. Zgrajena je na vrhu tmuxa; oba terminalska emulatorja lahko zaženete v istem sistemu. Uporabite lahko uradne strežnike na tmate.io ali gostite svoj strežnik tmate.
Naslednja slika prikazuje poenostavljen diagram arhitekture z različnimi komponentami tmate (pridobljeno s spletne strani projekta).
Preberi več →Z izdajo RHEL 8 Beta lahko doživite, kakšen bo pravi izdelek, in preizkusite nekatere njegove funkcionalnosti. Če želite preizkusiti RHEL 8, se lahko brezplačno prijavite in prenesete RHEL 8 beta.
Na spodnji povezavi si lahko ogledate našo vadnico za namestitev RHEL 8.
Za lažje razumevanje bom uporabil dva strežnika:
OpenSSH je brezplačna in odprtokodna, polna implementacija protokola SSH 2.0. Ponuja številna orodja za varen dostop in upravljanje oddaljenih računalniških sistemov ter upravljanje ključev za preverjanje pristnosti, na primer ssh (varna zamenjava za telnet), ssh-keygen, ssh-copy-id, ssh-add in drugo.
Pred kratkim je izšel OpenSSH 8.0, ki vsebuje številne nove funkcije in popravke napak; za več informacij si lahko preberete opombe ob izdaji.
V tem članku bomo razložili, kako iz vi
Preberi več →Včasih lahko med poskusom vzpostavitve povezave z oddaljenimi sistemi prek SSH naletite na napako\"Prejeta prekinitev povezave z vrati xxxx 22: 2: Preveč napak pri preverjanju pristnosti". V tem kratkem članku bom razložil, kako to napako popraviti v nekaj preprosti koraki.
Spodaj je posnetek zaslona napake, na katero sem naletel med uporabo odjemalca ssh.
Preberi več →