Säkerhet, min fråga är följande?

Varning! Det som diskuteras här är inte alltid enkelt och det kan hända att vissa installationer/modifieringar kan göra ditt system oanvändbart. Inget för nybörjare. Gör alltid backup av känslig data innan du experimenterar.
Kategoriregler
Varning! Det som diskuteras här är inte alltid enkelt och det kan hända att vissa installationer/modifieringar kan göra ditt system oanvändbart. Inget för nybörjare. Gör alltid backup av känslig data innan du experimenterar.
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Säkerhet, min fråga är följande?

Inlägg av Pink Panther »

Enligt experten på säkerhet kan det här göra tillvaron ganska jobbig/besvärlig för de som sysslar med intrångsförsök. Inte helt förhindra intrång om viljan finns. Men det lär tära på tålamodet och viljan att slutföra uppdraget. Så x drar vidare till lättare offer.

Nedanstående skall placeras i ( rc.local ).

iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh \
-m limit --limit 1/minute --limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh -j DROP

Min fråga är följande: Kan det här verkligen placeras i ( rc.local ) utan att ställa till problem för användaren av Ubuntu, Linux Mint.... med flera?

Det är inte ofta jag är osäker. Men så är fallet nu. Jag vet också att forumet har en del kompetenta/duktiga medlemmar, dock inte alla.
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
andol
Inlägg: 3093
Blev medlem: 31 dec 2007, 00:19
OS: Ubuntu
Utgåva: 23.10 Mantic Minotaur

Re: Säkerhet, min fråga är följande?

Inlägg av andol »

Pink Panther skrev: Nedanstående skall placeras i ( rc.local ).

iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh \
-m limit --limit 1/minute --limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m state --syn --state NEW --dport ssh -j DROP

Min fråga är följande: Kan det här verkligen placeras i ( rc.local ) utan att ställa till problem för användaren av Ubuntu, Linux Mint.... med flera?
Det där ser ut att vara regler som på tcp-nivå begränsar (försök) till nya ssh-uppkopplingar. Torde rimligen försvåra för en bruteforcande angripare. Kan även se det potentiellt ställa till problem ifall man har flera användare anslutande samtidigt från samma (NAT:ade) ip-address, liksom i fall där man har något skript som legitimt nyttjar upprepade anslutningar.

Har man i övrigt vettig säkerhet vad gäller sin ssh-server så skulle jag säga att ovan helt enkelt inte är värt besväret. Kör man ingen ssh-server över huvud taget så gör dessa regler förstås varesig till eller från.

Att placera kommandona i /etc/rc.local lär rimligen enbart fungera ifall man inte även laddar andra iptables-regler. Risken är annars att de nya reglerna hamnar sist i en kedja där det redan högre upp finns en matchande regel.
Pink Panther skrev: Jag vet också att forumet har en del kompetenta/duktiga medlemmar, dock inte alla.
Det där sista var väl rätt onödigt sagt?
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Säkerhet, min fråga är följande?

Inlägg av Pink Panther »

@andol

Jag håller faktiskt med dig andol. Det sista var onödigt. Tack för hjälpen andol. Jag funderade också på om placeringen av reglerna i /etc/rc.local verkligen var rätt. Har du möjligtvis något mer funktionellt förslag på användning av reglerna.
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
andol
Inlägg: 3093
Blev medlem: 31 dec 2007, 00:19
OS: Ubuntu
Utgåva: 23.10 Mantic Minotaur

Re: Säkerhet, min fråga är följande?

Inlägg av andol »

Lämpligaste stället att ladda iptables-regler ifrån beror lite på ifall man kör med NetworkManager eller ej. Se hjälpsidan IptablesHowTo samt de två styckena Configuration on startup respektive Configuration on Startup for NetworkManager.
Skriv svar

Återgå till "Experimentverkstad"