Ето пък как процедирах аз като видях подобни неща в лога:

2. Продължих да използвам добри пароли.

Можеби най-важното нещо е това.Да си сложиш добра парола ,която да държи фронт-а.

Относно обяснението на @gat3way за версия 1 и 2 на протокола ,съгласен съм.Като цяло версия 1 е остаряла и несигурна в наш плюс е работната версия да бъде 2. 

Не съм чак толкова параноичен и не прилагам много от крайностите ,които могат да се реализират.  С оглед на моите нужди и взето главно под внимание удобство/неудобство ето как процедирах с моята машина.

1. смяна на порта на ssh демон-а
2. забрана на руут потребител
3. забрана на протокол версия 1 ,оставих само версия 2
4. лимитиране на броя грешни опити
5. времето за дропване на адреси при грешен опит го увеличих
6. добавих в hosts.deny всички досегашни атаки събрани от логовете
7. описах само потребителите ,които съществуват
8. в hosts.allow добавих правило което пише в лог кой е  допуснат ( не че го няма другаде,но едно малко логче не е излишно )

Тук със сигурност няма да откриете 100% защита ,но би затроднило този ,който иска да направи мизерия.Съгласен съм с @por4e2 ,че колкото повече излишни приложения се добавят толкова повече дупки се отварят. 

Ще погледна на VladSun линковете, но само да вметна нещо. Добре това ssh няма ли опция, при която при неуспешен опит за логин да има някакво време, през което да е невъзможен следващ логин, примерно 30 секунди. При такава една ситуация bruteforce и dictionary атаката стават ужасно бавни и следователни ужасно неефективни, дори да имаме слаби потребителски имена и пароли.
Второ, което ми идва на ум е ако може да се направи при N на брой грешни опита за логин, забрана на даденото IP за определен период от време - тогава отново всякакви опити за атака базирани на bruteforce, dictionary и т.н. стават почти невъзможни.

Иначе не липсват в логовете на portsentry ентусиасти на порт 22 (на който няма нищо, т.е. има ама капанче за хахори), аз съм го направил на два опита за връзка да отива в блокираните IP-та. Пък те нека се мъчат на кой порт слуша ssh, после обаче както казах ги чака други енигми .

Има разбирасе.Това се осъществава с #MaxStartups 10:30:60 .Доспа ми се, утре мисля да постна целия процес ,който преминах да подсигуря достъпа до машината. 

Лично моите логове са пълни с какви ли не потребители.Главната причина поради ,която реших да пиша е точно тази.Преди време бях изчел доста материал отностно това ,но не направих нищо понеже нямах никакви конекции към *22 и не считах ,че е нужно това.Но в рамките на 2-3 дни имаше 30 и нагоре различни адреси ,които са пробвали брутефорс и незнам още какво.Е явно паролата държи на напана ,но сега ще седна и ще реализирам няколко стъпки по сигурността.

@arda_kj да приемем ,че нормално работещ уеб сървър си слуша на порт 80 и въпросната програма е пусната да обслужва именно него.Какво ще стане ,когато даден потребител пробва да се закачи към машината?

@arda_kj оп отговорих си сам. 

Здравейте! Забелязах ,че в рамките на 2-3 дни имам адски много набези за атака на shh. От логовете ,които погледнах набързо записах мноножество адреси.За мое щастие "Accepted password for" съм само аз. Ако имате и вие такива проблеми тези можете да ги добавите към черния списък.

211.60.15.30
64.127.108.76
189.56.25.146
195.242.98.25
61.128.114.70
202.108.29.8
58.222.11.2
123.233.245.226
61.19.254.3
217.125.87.113
203.77.217.34
222.35.143.63
83.143.176.67
60.28.41.3
189.57.19.210
208.100.19.144
222.35.136.30
60.248.32.151
77.222.133.242
211.147.224.41
94.75.235.44
79.173.101.136
64.2.18.194
72.20.2.154
123.233.245.226
68.152.76.202
88.191.92.141
203.200.160.198
123.49.46.3
150.140.12.200
219.237.213.239
222.35.143.63
190.154.136.164
61.187.64.8
78.111.76.250
117.28.224.71
12.26.134.77
68.152.76.202
82.135.146.116
76.74.149.82
41.246.127.0
216.65.19.140
189.20.255.10
66.98.214.20

Ще се радвам всеки ,който го валнува тази тема да обмени опит как е процедирал и имало ли е ефект.Аз лично не съм окрепил чак толкова машината ,която ползвам но се обеждавам ,че трябва да го направя. 


edit by neter: Редакция по името на темата. Редакциите в следващите постове са свързани със същото.

Знаейки ,че сме една нищожна част от вселената и само предполагайки ,колко е голяма тя ,можем да си отговорим сами.Отговорът няма да бъде точен и конкретен ,но с предположения трудно се достига до точност.С оглед на това ,че за 3000 години човечеството прави огромен скок със своето развитие спокойно можем да сме сигурно ,че ще има решение на този "можеби бъдещ" проблем.Лично според мен по-опасно от това пред какво ще ни изправи светът е самото "човечество".Свидетели сме на това ,което се случва сега ,имаме право и виждаме ,какво се е случвало в близкото и далечно минало.Скоро гледах The Day the Earth Stood Still ,като цяло критици ще кажат: "Поредната фантастика" , "Поредната измишльотина" ,но не! Аз ,както и много други виждаме замисъл и идея ,която трябва да бъде част от нас и част от начина по ,който живеем.Ако някога този проблем надвисне над главите ни се надявам всички да търсим решение заедно ,а не всеки срещу всеки да се бори той да бъде този ,който пръв да го намери.Защо борбата за кацане на луната е била м/у някой?Защо тя не е била м/у човечеството и нея?Именно това се надявам да не бъде повтаряно никога. 

Май ще работя в/у началния вариант ,който постнах по-горе.

Здравейте ,днес ми се наложи да огранича достъп-а до порно сайтове на потребител от моята мрежа (доста трудно ,незнаейки колко са... ).Не съм му доставчик аз ,но понеже ме помоли погледнах рутер-а с който се разделя интернет-а ,а той за щастие имаше url filtering ,но пък за нещастие само на 10 сайта  .Та именно днешния проблем ме накара да се замисля дали имам нужда от такъв филтър на моята машина и реших да преровя за решения.Оказа се ,че е доста полезно много сайтове да бъдат блокирани помагайки в борбата с вируси.Спрях се на това решение ,но искам все пак да знам всеки от вас дали ползва нещо такова и дали изобщо си прави труд-а да филтрира.Може и да има по добър вариант няма лошо да се знае. 

Лек напредък.
Имам пинг от рутера към интернет, тоест нямам проблем с интерфейсите вече.
Но...
От мрежата ако дам пинг ми намира IP адреса (ДНС-а бачка), но нянан връзка с интернет.

За да не променям ттл-а ползвам "sysctl net.inet.ip.stealth= 1"

За да имаш интернет трябва да си попълниш правилата коректно.Кой на къде и прочие.Хубаво е при теб ,че ти е засякло wifi картата.Това при мен не го направи ,но не се и очудвам - скапан реалтек за 50 лева.

Та да си продължа въпроса, защото може и хора с познания за FreeBSD да ми отговорят.
Имам рутер с 3 интерфейса от 3 доставчика и един вътрешен интерфейс - т.е. 4 мрежови карти. Искам вътрешния интерфейс да има още 2 псевдонима. До тук всичко добре, обаче като почна да правя псевдонимите започват проблемите.
Картата е с адрес 172.23.31.2/24
искам да сложа псевдоним 172.23.31.3/24 и 172.23.30.14/24 обаче не става.
приема само адреси от мрежа с маска 32, т.е. 172.23.31.3/32 и 172.23.30.14/32 което е все едно без броудкаст 255.255.255.255. Освен това като сложа 172.23.30.14/32 няма никакъв пинг до компютрите от мрежата 172.23.30.0/24
Не знам проблемът дали е в мрежовите маски или просто е някакъв бъг.
От друга страна същото съм го реализирал както искам с еBox без никакви проблеми, обаче eBox-ът работи много бавно през уеб интерфейса и може да побърка човек, докато pfSensa в това отношение е самолет.
Та ако някой може да ме осветли къде бъркам, ще съм благодарен.

Пробвай във форума на pfSense - търси network balancing и VLAN.Другото ,което трабва да знаеш е ,че с обикновенна ланка може да не се получи.Трабва ти малко по-скъпа ,която има qtag .Успех!

mod_status ми свърши работата. Съжалявам за пуснатата тема дано да е полезна на някой ...
Поздрави

Можеш да публикуваш по-подробно това ,което си направил.Със сигурност ще бъде полезно на много от съфорумците. 

\\Извън темата: Лошото и едната страна на случващото се в тези среди е ,че когато някой иска да научи нещо понякога усилията ,които полага не са достатъчни и търси помощ другаде.Другата страна е ,че хората които са преминали през това с труд и пот на челото без помощ и често отделяли средства ,правилно уважавайки труда си не правят това публично достояние.Апелът ми към всички е:
Преценката дали да помогнете на някой е лично Ваша ,но не се колебайте да го правите и поущрявате тези ,които искат да знаят.

И аз така реагирах подяволите.  Дали сериен номер ,дали нещо друго.. ще се разбере. До колкото съм запознат мак адреса си е за това ,но стига наистина станах голословен. 

Отивам!Отивам ,защото БЪЛГАРИЯ е НАША!Отивам ,защото ДЪРЖАВАТА сме НИЕ!Отивам ,защото 'политиците' трябва да ПРЕДСТАВЯТ НАС!Отивам ,защото НЕ ИСКАМ НАРОДА да живее с нечий чужд МИРОГЛЕД!Отивам ,защото НЕ ИСКАМ жертвите (патриотите) за БЪЛГАРИЯ да бъдат НАПРАЗНИ!Отивам ,защото НЕ ИСКАМ в 'моят дом ,моята крепост' да бъда застрашен!Отивам ,защото тези които ще живеят за НАС трябва да са ТАМ ,а не тези които градят в свой ИНТЕРЕС!

Пусни си едно pppoe  и си решаваш проблема . Тогава ще имаш IP+mac+password

По-горе споменах ,че не ми върши работа.

При това положение като си смениш ИП и мак адреса, дефакто си отрязан от мрежата.

Това е почти толкова готино, колкото да се доснеш сам

Съмнява ме ,но няма значение.Комнет в Бургас го правят това + ИД на ланкартата.Незнам как го извличат ,но мой приятел ми каза за това.Сега още повече съм решен да намеря начин.Има ли такъв ще го отразя веднага тук.

Така е.Може и да има алтернатива с идент на машината освен ИП и МАК ,но със сигурност ще бъде доста полезно от гледна точка - сменям ИП , МАК и вече имам интернета на комшията.Не говорим за ппое и прочие..  Поне мен ме вълнува и ще търся решение ,защото наистина ще ми е полезно.Е ако има някой ,който  го интрегува също може да търси алтернатива.Мисля ,че решението ще бъде полезно на всички де.