SSH utanför hemmanätverket. [LÖST]

[ajja]

Vet inte om det kan fungera (portnummren '22222/62223' kan du ändra efter eget tycke) regler kan nog se lite olika ut för olika routrar, men grund-receptet torde se ut som
Allow/Deny regelNamn frånVad TillVilkenMaskin TCP/UDP,portnummer.
Exempelvis:
Allow ssh WAN,* LAN,Interna_IP_nummret_för_den_maskin_som_ska_ta_emot TCP,22222
Allow ssh WAN,* LAN,Interna_IP_nummret_för_respons_från_maskin_som_tar_emot TCP,62223

Att använda port 22 är dumt av två skäl dels, som redan nämts, scriptissarnas otaliga bombardemang och dels för att många ISP'er blockerar port 22 (något vi kan tacka skriptissarna och människor som inte förstår att blockera trafik utifrån för).

[rancor]

Vet inte om det kan fungera (portnummren '22222/62223' kan du ändra efter eget tycke) regler kan nog se lite olika ut för olika routrar, men grund-receptet torde se ut som
Allow/Deny regelNamn frånVad TillVilkenMaskin TCP/UDP,portnummer.
Exempelvis:
Allow ssh WAN,* LAN,Interna_IP_nummret_för_den_maskin_som_ska_ta_emot TCP,22222
Allow ssh WAN,* LAN,Interna_IP_nummret_för_respons_från_maskin_som_tar_emot TCP,62223

Att använda port 22 är dumt av två skäl dels, som redan nämts, scriptissarnas otaliga bombardemang och dels för att många ISP'er blockerar port 22 (något vi kan tacka skriptissarna och människor som inte förstår att blockera trafik utifrån för).

Hej.

Två frågor:
- Hur blir ssh mindre sårbar om man byter port, alltså vilken sårbarhet skulle byte av port förhindra?
- Vilka ISP blockerar port 22?

// rancor

[Rune.K]

Två frågor:
- Hur blir ssh mindre sårbar om man byter port, alltså vilken sårbarhet skulle byte av port förhindra?
- Vilka ISP blockerar port 22?

// rancor

Håller med rancor...
Att läsa http://en.wikipedia.org/wiki/Security_through_obscurity
Det är ju viktigt att man har bra lösenord...
mvh rune

[pun]

Två frågor:
- Hur blir ssh mindre sårbar om man byter port, alltså vilken sårbarhet skulle byte av port förhindra?
- Vilka ISP blockerar port 22?

// rancor

Klientelet, ofta yngre slynglar, som läser om sådant här i vissa obskyra forum startar sin portscanning och letar efter lämpliga offer, för att minimera scanningen så scannar man då adresserier på just port 22 eller andra portar där det brukar finnas tjänster.

Tjänsterna innehåller då ofta säkerhetshål man kan uttnyttja alternativt provar man ren brute-force.

Ubuntus härdning av ssh ser ut så här:
https://help.ubuntu.com/community/AdvancedOpenSSH

Sen finns det då något mer organiserat crackande tex de turkiska ligorna som sänker servrar på löpnde band.

Jag känner inte till svenska operatörer som blockar.....däremot blockas ofta MS "ökenportar" mot angrepp, dvs 135, 139 samt 445

http://isc.sans.org/top10.html

Vidare så finns det då de som publicerar sina fynd som de kommer över i en angripen server.

Exempel på säkerhetshål som helt degenererar SSL/SSH
http://metasploit.com/users/hdm/tools/debian-openssl/

[ajja]

Hej.

Två frågor:
- Hur blir ssh mindre sårbar om man byter port, alltså vilken sårbarhet skulle byte av port förhindra?
- Vilka ISP blockerar port 22?

// rancor

Själva ssh-protokollet blir inte säkrare det förblir lika säkert/osäkert oavsett vilken port som används.
Men efter som standard-port är 22 och varenda liten knappt skrivkunnig sciddie vet om detta och det dessutom finns ställen där det går att klippa/klistra in skript för att hitta/forcera så kan det vara lämpligt att byta till annan port för lyssning av tjänsten (men man måste ange porten när man kopplar upp (Exempel 'ssh IP_nummer:portNummer').
Att tänka på är att autenticiering oftast är användarNamn/lösenOrd och det är inte världens säkraste precis.
Bruteforce fungerar nästan alltid efter några försök (och de program som finns att tillgå är mycket snabba och duktiga på detta).

Ett exempel på ISP som filtrerar ut trafik på inte enbart 22 utan även standard-portarna för mail är ComHem.

[rancor]

Hej.

Två frågor:
- Hur blir ssh mindre sårbar om man byter port, alltså vilken sårbarhet skulle byte av port förhindra?
- Vilka ISP blockerar port 22?

// rancor

Själva ssh-protokollet blir inte säkrare det förblir lika säkert/osäkert oavsett vilken port som används.
Men efter som standard-port är 22 och varenda liten knappt skrivkunnig sciddie vet om detta och det dessutom finns ställen där det går att klippa/klistra in skript för att hitta/forcera så kan det vara lämpligt att byta till annan port för lyssning av tjänsten (men man måste ange porten när man kopplar upp (Exempel 'ssh IP_nummer:portNummer').
Att tänka på är att autenticiering oftast är användarNamn/lösenOrd och det är inte världens säkraste precis.
Bruteforce fungerar nästan alltid efter några försök (och de program som finns att tillgå är mycket snabba och duktiga på detta).

Ett exempel på ISP som filtrerar ut trafik på inte enbart 22 utan även standard-portarna för mail är ComHem.

Jag har använt Comhem i många år, förutom det sista då jag tvingades byta till ADSL men sist jag testade för knappt ett år sedan fungerade port 22 hos dem. Port 25 blockeras av en enda anledning och det är pga. spam vilket tyvärr är ett nödvändigt ont.

Hur som helst, jag själv rekommenderar byte från port 22 till annan i mitt inlägg i Wikin om hur man säkrar SSH men bytet i sig är bara ett sätt att minska brus i sina loggar. Du skall inte behöva byta port, du skall inte heller använda användarnamn och lösenord utan köra på certifikat vilket gör en brute force i princip omöjlig och då spelar det ingen roll om du ligger på port 22 förutom att loggarna blir fula med lite brute force.

// rancor

[Rune.K]

rancor glömde länken om hur man säkrar ssh. http://ubuntu-se.org/wiki/Servrar/Secure_ssh

[tops]

Hej vänner!
Jag har varit mycket frustrerad över mitt problem att accessa ssh utifrån och var helt säker på att jag ställt in portforward rätt i routern.
Så jag testa sista utvägen att rycka spänningen till routern och starta om den och vips så funka det!!
Känns lite genant men jag har trots allt lärt mig nåt. Och jag var ju på rätt spår hela tiden! Jag tackar för er hjälp med tips.
Har en annan fråga, jag har laddat ner putty, det e bara en exe fil som jag startar. Har gjort inställningar enligt tidigare lathund och sparat dessa
så jag snabbt och smidigt kan logga in igen. Nu undar jag vart denna data sparas? För jag skall testa att accessa från jobbet i morron och vill inte göra om inställningarna. Hittar ingen config fil eller liknande för putty, men när jag trycker spara så måste ju nåt sparas nånstan, frågan är var...
Jag sitter på en vista maskin nu.

[Rune.K]

Hej vänner!
Jag har varit mycket frustrerad över mitt problem att accessa ssh utifrån och var helt säker på att jag ställt in portforward rätt i routern.
Så jag testa sista utvägen att rycka spänningen till routern och starta om den och vips så funka det!!
Känns lite genant men jag har trots allt lärt mig nåt. Och jag var ju på rätt spår hela tiden! Jag tackar för er hjälp med tips.

Det är en lösning jag känner igen, har själv varit ute för liknande problem.
Ibland är det så att man MÅSTE rycka ut nätsladden både med routrar o PC.
Det är ju inte det första man tänker på!

mvh rune

[tops]

fler frågor.
Försöker logga in, ssh funkar men kommer inte åt remote med VPN. Går det att reseta en gammal anslutning genom terminalfönstret? kan va så att en gammal inloggning ligger kvar. Och hur startar man om ssh?

[Rune.K]

starta om ssh
sudo /etc/init.d/ssh restart

[Urban Anjar]

Ssh brukar inte hänga läpp för att det finns fler anslutningar. Det är en av
finesserna. Massor med folk kan pilla på en och samma burk samtidigt.

Den slöaste burk du kan pressa in Ubuntu på räcker glatt till en hel skolklass,
så länge man nöjer sig med terminalen.

Men för all del. Jävlas det gör det inte ont att starta om, men det borde[TM]
inte behövas

Du borde inte heller behöva köra VPN eftersom SSH redan är krypterat,
eller vad säger ni som är mer säkerhetsmedvetna?

[Urban Anjar]

Hej vänner!
Jag har varit mycket frustrerad över mitt problem att accessa ssh utifrån och var helt säker på att jag ställt in portforward rätt i routern.
Så jag testa sista utvägen att rycka spänningen till routern och starta om den och vips så funka det!!
Känns lite genant men jag har trots allt lärt mig nåt. Och jag var ju på rätt spår hela tiden! Jag tackar för er hjälp med tips.
Har en annan fråga, jag har laddat ner putty, det e bara en exe fil som jag startar. Har gjort inställningar enligt tidigare lathund och sparat dessa
så jag snabbt och smidigt kan logga in igen. Nu undar jag vart denna data sparas? För jag skall testa att accessa från jobbet i morron och vill inte göra om inställningarna. Hittar ingen config fil eller liknande för putty, men när jag trycker spara så måste ju nåt sparas nånstan, frågan är var...
Jag sitter på en vista maskin nu.

Har bestämt för mig att putty skapar någon konfigfil om man
pillar på den, men kan inte komma ihåg var och nu har jag ingen
windowsmaskin inom räckhåll, FEL FEL FEL; den lägger in nå't
i registret:
http://www.downloadsquad.com/2007/02/01 ... computers/

[pun]

Du borde inte heller behöva köra VPN eftersom SSH redan är krypterat,
eller vad säger ni som är mer säkerhetsmedvetna?

Jo det beror väl på graden av rädsla för något..... "nojja"... FRA kanske..

En ren VPN är ju bara 2 punkter som säkert förbundits.

Ska man göra nåt "hemligt" så krävs ju även IPsec för att kryptera hela trafiken.
Slutligen så hamnar man då i IDS tänket och sniffersdetektering.....

Och så här går det ju inte att tänka med en privatburk....

[tops]

Hej.
Köra VPN genom en SSH tunnel kanske inte behövs. Jag följde helt enkelt guiden om VPN i Wikin för mitt
mål var att komma åt min Ubuntu varsomhelst som om jag satt framför den (grafiskt gränssnitt).

Det här var ju riktigt roligt med Ubuntu, nu skall jag bara fixa upp en ftp och skapa användare......får nog läsa på mig lite