Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 31.07.2017, 03:31   #1
tonchikp
Пользователь
 
Аватар для tonchikp
 
Регистрация: 16.07.2016
Сообщений: 15
Вопрос SSH, его логи и актуальные настройки 2017

Уважаемые форумчане! Требуется ваша помощь!

Разбираюсь с технологией SSH(2), есть несколько вопросов:
  • Какие актуальные поправки в настройках клиента и сервера на 2017 год?
    (Например слышал что уже md5 не безопасно, может ещё что-то есть и я не знаю)
  • Чем смотреть и изучать логи?
    (Хотелось бы конечно с подсветкой и в реальном времени, ну и с GUI, хотя и без него тоже пойдёт. Что-нибудь с минимумом зависимостей)
  • Как заставить логи писать в отдельный журнал, а не в системный?
    (Чтобы все логи связанные с SSH были в другой директории, хотя бы временно, для изучения технологии)
  • На что обратить внимание при анализе лога?
    (Какие признаки попыток вторжения, кроме многих попыток ввода пароля)
  • Как пробиться по такой схеме:
    Хост1 == Роутер (NAT0) == Провайдер-NAT1 == Интернет == Провайдер-NAT2 == Хост2
    Что посоветуете в этой ситуации?
  • Какой сервер и клиент посоветуете?
    (Выбор я уже сделал, но вдруг удивите )
Мне по сути от SSH нужны прежде всего операции с файлами
(подмонтировал и в файловом менеджере перемещаешь/копируешь/удаляешь файлы и директории)
Изучаю Python3. Добавляйтесь в друзья: tonchikp@jabberon.net
tonchikp вне форума Ответить с цитированием
Старый 31.07.2017, 17:58   #2
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Могу ответить только теоретически.
Цитата:
Сообщение от tonchikp Посмотреть сообщение
Например слышал что уже md5 не безопасно, может ещё что-то есть и я не знаю
Все криптографические протоколы с открытым клюём имеют уязвимость.

Цитата:
Сообщение от tonchikp Посмотреть сообщение
На что обратить внимание при анализе лога?
(Какие признаки попыток вторжения, кроме многих попыток ввода пароля)
IP адрес вне белого списка.
Имя хоста вне белого списка.
Время захода не совпадает с запланированным.
Не действующий ключ(невалидный).
Потеря пакетов, дублирование пакетов, отказ в обслуживании(DDoS).
Сканирование портов.

Цитата:
Сообщение от tonchikp Посмотреть сообщение
Что посоветуете в этой ситуации?
Вариант первый VPN. Вариант второй выделенный сервер в интернете. Вариант третий покупка белого адреса или порта.
Вариант четвёртый, пробивания NAT(только без понятия, как практически это сделать).
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Step7 -> Настройки (как поставить защиту на настройки?) as_sati Безопасность, Шифрование 10 14.12.2012 18:53
актуальные мета теги subbota HTML и CSS 5 02.01.2011 20:55
Логи Alex Cones Свободное общение 16 12.05.2010 08:41
Протокол SSH, клиенты SSH, как подключиться, как пользоваться Air Свободное общение 14 24.03.2010 00:31
Актуальные темы BOBAH13 Общие вопросы по программированию, компьютерный форум 23 17.09.2009 15:52