Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 31.07.2017, 04:31   #1
tonchikp
Пользователь
 
Аватар для tonchikp
 
Регистрация: 16.07.2016
Адрес: Россия
Сообщений: 15
Репутация: 10
Отправить сообщение для tonchikp с помощью MSN
Вопрос SSH, его логи и актуальные настройки 2017

Уважаемые форумчане! Требуется ваша помощь!

Разбираюсь с технологией SSH(2), есть несколько вопросов:
  • Какие актуальные поправки в настройках клиента и сервера на 2017 год?
    (Например слышал что уже md5 не безопасно, может ещё что-то есть и я не знаю)
  • Чем смотреть и изучать логи?
    (Хотелось бы конечно с подсветкой и в реальном времени, ну и с GUI, хотя и без него тоже пойдёт. Что-нибудь с минимумом зависимостей)
  • Как заставить логи писать в отдельный журнал, а не в системный?
    (Чтобы все логи связанные с SSH были в другой директории, хотя бы временно, для изучения технологии)
  • На что обратить внимание при анализе лога?
    (Какие признаки попыток вторжения, кроме многих попыток ввода пароля)
  • Как пробиться по такой схеме:
    Хост1 == Роутер (NAT0) == Провайдер-NAT1 == Интернет == Провайдер-NAT2 == Хост2
    Что посоветуете в этой ситуации?
  • Какой сервер и клиент посоветуете?
    (Выбор я уже сделал, но вдруг удивите )
Мне по сути от SSH нужны прежде всего операции с файлами
(подмонтировал и в файловом менеджере перемещаешь/копируешь/удаляешь файлы и директории)
__________________
Изучаю Python3. Добавляйтесь в друзья: tonchikp@jabberon.net
tonchikp вне форума   Ответить с цитированием
Старый 31.07.2017, 18:58   #2
Pavia
Лис
Профессионал
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 1,546
Репутация: 1664
По умолчанию

Могу ответить только теоретически.
Цитата:
Сообщение от tonchikp Посмотреть сообщение
Например слышал что уже md5 не безопасно, может ещё что-то есть и я не знаю
Все криптографические протоколы с открытым клюём имеют уязвимость.

Цитата:
Сообщение от tonchikp Посмотреть сообщение
На что обратить внимание при анализе лога?
(Какие признаки попыток вторжения, кроме многих попыток ввода пароля)
IP адрес вне белого списка.
Имя хоста вне белого списка.
Время захода не совпадает с запланированным.
Не действующий ключ(невалидный).
Потеря пакетов, дублирование пакетов, отказ в обслуживании(DDoS).
Сканирование портов.

Цитата:
Сообщение от tonchikp Посмотреть сообщение
Что посоветуете в этой ситуации?
Вариант первый VPN. Вариант второй выделенный сервер в интернете. Вариант третий покупка белого адреса или порта.
Вариант четвёртый, пробивания NAT(только без понятия, как практически это сделать).
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Step7 -> Настройки (как поставить защиту на настройки?) as_sati Безопасность, Шифрование 10 14.12.2012 18:53
актуальные мета теги subbota HTML и CSS 5 02.01.2011 21:55
Логи Alex Cones Свободное общение 16 12.05.2010 08:41
Протокол SSH, клиенты SSH, как подключиться, как пользоваться Air Свободное общение 14 24.03.2010 01:31
Актуальные темы BOBAH13 Общие вопросы по программированию, компьютерным наукам 23 17.09.2009 15:52


06:02.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru