Ssh server εκτίθομαι με την εγκατάστασή του;

από **ΓιάννηςΤ** » 15 Ιούλ 2015, 02:31

Χαίρετε

Δίνοντας

Κώδικας: Επιλογή όλων: ls /etc/ssh

Παίρνω

Κώδικας: Επιλογή όλων: moduli ssh_config

Διάβασα πως αν πάω στο sshd_config και όπου λέει

Κώδικας: Επιλογή όλων: LogLevel INFO

γράψω

Κώδικας: Επιλογή όλων: LogLevel VERBOSE

Μπορώ να βλέπω τις αποτυχημένες προσπάθεις να μπει κάποιος στο pc μου.
Ωστόσο εγώ δεν έχω το sshd_config. Για να το αποκτήσω πρέπει να δώσω

Κώδικας: Επιλογή όλων: sudo apt-get install openssh-server

[*] Τώρα που δεν το έχω εγκατεστημένο είμαι 100% ασφαλής από κάποιον που θέλει να μπει στον υπολογιστή μου; Είναι αδύνατον να ελέγξει κάποιος τα αρχεία μου έτσι;
[*] Αν το κάνω αυτό θα είμαι ανά πάσα στιγμή ευάλωτος για να μπει κάποιος στον υπολογιστή μου αν ξέρει το κωδικό ή πρέπει να το τρέχω;
Off topic:
[*]Τι σημαίνει verbose;

Σας ευχαριστώ πάρα πολύ όλους εκ των πρωτέρων!

από **George Pantelis** » 15 Ιούλ 2015, 06:39

Off topic:

ΓιάννηςΤ έγραψε:Off topic:
[*]Τι σημαίνει verbose;

Πολυλογάς, φαφλατάς, πολύλογος, με πολλές λέξεις.

από **fog** » 15 Ιούλ 2015, 09:35

ΓιάννηςΤ έγραψε:[*] Τώρα που δεν το έχω εγκατεστημένο είμαι 100% ασφαλής από κάποιον που θέλει να μπει στον υπολογιστή μου; Είναι αδύνατον να ελέγξει κάποιος τα αρχεία μου έτσι;
[*] Αν το κάνω αυτό θα είμαι ανά πάσα στιγμή ευάλωτος για να μπει κάποιος στον υπολογιστή μου αν ξέρει το κωδικό ή πρέπει να το τρέχω;

Η σύντομη απάντηση στα παραπάνω είναι πως αν δεν έχεις εγκατεστημένο (και να εκτελείται) τον openssh-server, ΔΕΝ μπορεί κάποιος να μπει στον υπολογιστή σου μέσω ssh.

Η μεγάλη απάντηση (που δεν έχω τις γνώσεις να σου τη δώσω ολοκληρωμένη, μόνο μια γενική ιδέα) είναι πως για να συνδεθείς σε έναν υπολογιστή μέσω μιας υπηρεσίας (server), θα πρέπει αυτή η υπηρεσία να υπάρχει σα δυνατότητα και να εκτελείται στον υπολογιστή που προσπαθείς να συνδεθείς.
Το πόσο ασφαλές θα είναι να εκτελείς διάφορους servers στον υπολογιστή σου εξαρτάται από τις γνώσεις σου, για να τους ρυθμίσεις με τη μέγιστη δυνατή προστασία, την παρακολούθηση των αδυναμιών που μπορεί να ανακαλυφθούν για τα προγράμματα που χρησιμοποιείς ώστε να αναβαθμίζεις όσο το δυνατό συντομότερα και το πόσο εύκολο είναι αυτές οι αδυναμίες να χρησιμοποιηθούν από κάποιον, ώστε να αποκτήσει πρόσβαση στον υπολογιστή σου.
Το να δεις κάποια στιγμή προσπάθεια πρόσβασης στον υπολογιστή σου (θα εκπλαγείς από το πόσες τέτοιες προσπάθειες γίνονται καθημερινά, το διάστημα που το έψαχνα, κάποιες φορές υπήρχαν δεκάδες port scanning) δε σημαίνει πολλά, για την ακρίβεια δε σημαίνει σχεδόν τίποτα. Το internet είναι γεμάτο από bots, τα οποία σκανάρουν πόρτες και υπηρεσίες. Αυτό δε σημαίνει αυτόματα ότι αποτελείς στόχο. Δε σημαίνει όμως ότι υπάρχει λόγος να εκτελείς υπηρεσίες που δεν τις χρειάζεσαι. Είναι πχ. σα να ανοίξω μια πόρτα ακόμη στον τοίχο του σπιτιού μου, για να δω αν θα προσπαθήσει κάποιος κλέφτης να μπει από κει.

Σε γενικές γραμμές, αν έχεις μια ιδέα τι κάνει κάθε υπηρεσία που εκτελείς, φροντίζεις να εκτελείται αν τη χρειάζεσαι, αναβαθμίζεις κάθε φορά που υπάρχει ενημέρωση ασφάλειας και δεν έχεις αδύναμα passwords ή default ρυθμίσεις, είναι σχεδόν σίγουρο ότι δεν θα κινδυνέψεις ποτέ. Η συντριπτική πλειοψηφία των χρηστών δεν κάνει ούτε τα παραπάνω και πάλι δεν αντιμετωπίζει πρόβλημα.
Βέβαια ισχύει και το παρακάτω, αλλά είναι εξαιρετικά απίθανο ένας πρώτης κλάσης χάκερ να θελήσει να μπει στο δικό σου υπολογιστή και όχι σε κάποιον της NSA:

The only system which is truly secure is one which is switched off and unplugged locked in a titanium lined safe, buried in a concrete bunker, and is surrounded by nerve gas and very highly paid armed guards. Even then, I wouldn't stake my life on it.

από **Learner** » 15 Ιούλ 2015, 13:42

fog έγραψε:The only system which is truly secure is one which is switched off and unplugged locked in a titanium lined safe, buried in a concrete bunker, and is surrounded by nerve gas and very highly paid armed guards. Even then, I wouldn't stake my life on it.

από **ΓιάννηςΤ** » 16 Ιούλ 2015, 00:12

George Pantelis έγραψε:Off topic:
ΓιάννηςΤ έγραψε:Off topic:
[*]Τι σημαίνει verbose;

Πολυλογάς, φαφλατάς, πολύλογος, με πολλές λέξεις.

Off topic:
Δηλαδή στον κόσμο του Linux(/unix) σημαίνει κάτι σαν "παραπάνω πληροφορίες"; Και στο tar xv ας πούμε τι κερδίζω με το v;

fog έγραψε:
ΓιάννηςΤ έγραψε:[*] Τώρα που δεν το έχω εγκατεστημένο είμαι 100% ασφαλής από κάποιον που θέλει να μπει στον υπολογιστή μου; Είναι αδύνατον να ελέγξει κάποιος τα αρχεία μου έτσι;
[*] Αν το κάνω αυτό θα είμαι ανά πάσα στιγμή ευάλωτος για να μπει κάποιος στον υπολογιστή μου αν ξέρει το κωδικό ή πρέπει να το τρέχω;

Η σύντομη απάντηση στα παραπάνω είναι πως αν δεν έχεις εγκατεστημένο (και να εκτελείται) τον openssh-server, ΔΕΝ μπορεί κάποιος να μπει στον υπολογιστή σου μέσω ssh.

Η μεγάλη απάντηση (που δεν έχω τις γνώσεις να σου τη δώσω ολοκληρωμένη, μόνο μια γενική ιδέα) είναι πως για να συνδεθείς σε έναν υπολογιστή μέσω μιας υπηρεσίας (server), θα πρέπει αυτή η υπηρεσία να υπάρχει σα δυνατότητα και να εκτελείται στον υπολογιστή που προσπαθείς να συνδεθείς.
Το πόσο ασφαλές θα είναι να εκτελείς διάφορους servers στον υπολογιστή σου εξαρτάται από τις γνώσεις σου, για να τους ρυθμίσεις με τη μέγιστη δυνατή προστασία, την παρακολούθηση των αδυναμιών που μπορεί να ανακαλυφθούν για τα προγράμματα που χρησιμοποιείς ώστε να αναβαθμίζεις όσο το δυνατό συντομότερα και το πόσο εύκολο είναι αυτές οι αδυναμίες να χρησιμοποιηθούν από κάποιον, ώστε να αποκτήσει πρόσβαση στον υπολογιστή σου.
Το να δεις κάποια στιγμή προσπάθεια πρόσβασης στον υπολογιστή σου (θα εκπλαγείς από το πόσες τέτοιες προσπάθειες γίνονται καθημερινά, το διάστημα που το έψαχνα, κάποιες φορές υπήρχαν δεκάδες port scanning) δε σημαίνει πολλά, για την ακρίβεια δε σημαίνει σχεδόν τίποτα. Το internet είναι γεμάτο από bots, τα οποία σκανάρουν πόρτες και υπηρεσίες. Αυτό δε σημαίνει αυτόματα ότι αποτελείς στόχο. Δε σημαίνει όμως ότι υπάρχει λόγος να εκτελείς υπηρεσίες που δεν τις χρειάζεσαι. Είναι πχ. σα να ανοίξω μια πόρτα ακόμη στον τοίχο του σπιτιού μου, για να δω αν θα προσπαθήσει κάποιος κλέφτης να μπει από κει.

Σε γενικές γραμμές, αν έχεις μια ιδέα τι κάνει κάθε υπηρεσία που εκτελείς, φροντίζεις να εκτελείται αν τη χρειάζεσαι, αναβαθμίζεις κάθε φορά που υπάρχει ενημέρωση ασφάλειας και δεν έχεις αδύναμα passwords ή default ρυθμίσεις, είναι σχεδόν σίγουρο ότι δεν θα κινδυνέψεις ποτέ. Η συντριπτική πλειοψηφία των χρηστών δεν κάνει ούτε τα παραπάνω και πάλι δεν αντιμετωπίζει πρόβλημα.
Βέβαια ισχύει και το παρακάτω, αλλά είναι εξαιρετικά απίθανο ένας πρώτης κλάσης χάκερ να θελήσει να μπει στο δικό σου υπολογιστή και όχι σε κάποιον της NSA:
The only system which is truly secure is one which is switched off and unplugged locked in a titanium lined safe, buried in a concrete bunker, and is surrounded by nerve gas and very highly paid armed guards. Even then, I wouldn't stake my life on it.

Ευχαριστώ για το χρόνο που αφιέρωσες/αφιερώσατε να το γράψετε/γράψεις αυτό! Καλύφθηκα πλήρως!!!!

από **fog** » 16 Ιούλ 2015, 11:57

ΓιάννηςΤ έγραψε:Off topic:
Δηλαδή στον κόσμο του Linux(/unix) σημαίνει κάτι σαν "παραπάνω πληροφορίες"; Και στο tar xv ας πούμε τι κερδίζω με το v;

Off topic:
Προσθέτοντας το -v στην εντολή εκτός από την αποσυμπίεση των αρχείων, θα δεις στην έξοδο του τερματικού τα ονόματά τους

από **lepidas** » 16 Ιούλ 2015, 13:59

ΓιάννηςΤ έγραψε:Χαίρετε

Δίνοντας
Κώδικας: Επιλογή όλων
ls /etc/ssh

Παίρνω
Κώδικας: Επιλογή όλων
moduli ssh_config

Διάβασα πως αν πάω στο sshd_config και όπου λέει
Κώδικας: Επιλογή όλων
LogLevel INFO

γράψω
Κώδικας: Επιλογή όλων
LogLevel VERBOSE

Μπορώ να βλέπω τις αποτυχημένες προσπάθεις να μπει κάποιος στο pc μου.
Ωστόσο εγώ δεν έχω το sshd_config. Για να το αποκτήσω πρέπει να δώσω
Κώδικας: Επιλογή όλων
sudo apt-get install openssh-server

[*] Τώρα που δεν το έχω εγκατεστημένο είμαι 100% ασφαλής από κάποιον που θέλει να μπει στον υπολογιστή μου; Είναι αδύνατον να ελέγξει κάποιος τα αρχεία μου έτσι;
[*] Αν το κάνω αυτό θα είμαι ανά πάσα στιγμή ευάλωτος για να μπει κάποιος στον υπολογιστή μου αν ξέρει το κωδικό ή πρέπει να το τρέχω;
Off topic:
[*]Τι σημαίνει verbose;

Σας ευχαριστώ πάρα πολύ όλους εκ των πρωτέρων!

για να μπει καποιος στο pc σου θα πρεπει να εχεις αφησει ανοιχτη την πορτα 22 στο ρουτερ. επισης για να μπει καποιος θα πρεπει να εχεις κωδικο προσβασης πχ "1234".
οι υπολογιστες σερβερς εχουν ανοιχτη την πορτα 22(ή καποια αλλη για αυτη τη δουλεια πχ 24154) και εχουν ssh, δε θα γινοταν να εχουμε ιντερνετ διαφορετικα, και σκεψου τι περιεχομενο εχουν οι σερβερς.
αυτο που προτεινω ειναι ενα σκληρο κωδικο και ενεργοποιησε/ρυθμισε το ufw. δεν υπαρχει λογος φοβιας αν κανεις τα προηγουμενα

από **ΓιάννηςΤ** » 16 Ιούλ 2015, 20:13

lepidas έγραψε:
ΓιάννηςΤ έγραψε:Χαίρετε

Δίνοντας
Κώδικας: Επιλογή όλων
ls /etc/ssh

Παίρνω
Κώδικας: Επιλογή όλων
moduli ssh_config

Διάβασα πως αν πάω στο sshd_config και όπου λέει
Κώδικας: Επιλογή όλων
LogLevel INFO

γράψω
Κώδικας: Επιλογή όλων
LogLevel VERBOSE

Μπορώ να βλέπω τις αποτυχημένες προσπάθεις να μπει κάποιος στο pc μου.
Ωστόσο εγώ δεν έχω το sshd_config. Για να το αποκτήσω πρέπει να δώσω
Κώδικας: Επιλογή όλων
sudo apt-get install openssh-server

[*] Τώρα που δεν το έχω εγκατεστημένο είμαι 100% ασφαλής από κάποιον που θέλει να μπει στον υπολογιστή μου; Είναι αδύνατον να ελέγξει κάποιος τα αρχεία μου έτσι;
[*] Αν το κάνω αυτό θα είμαι ανά πάσα στιγμή ευάλωτος για να μπει κάποιος στον υπολογιστή μου αν ξέρει το κωδικό ή πρέπει να το τρέχω;
Off topic:
[*]Τι σημαίνει verbose;

Σας ευχαριστώ πάρα πολύ όλους εκ των πρωτέρων!
για να μπει καποιος στο pc σου θα πρεπει να εχεις αφησει ανοιχτη την πορτα 22 στο ρουτερ. επισης για να μπει καποιος θα πρεπει να εχεις κωδικο προσβασης πχ "1234".
οι υπολογιστες σερβερς εχουν ανοιχτη την πορτα 22(ή καποια αλλη για αυτη τη δουλεια πχ 24154) και εχουν ssh, δε θα γινοταν να εχουμε ιντερνετ διαφορετικα, και σκεψου τι περιεχομενο εχουν οι σερβερς.
αυτο που προτεινω ειναι ενα σκληρο κωδικο και ενεργοποιησε/ρυθμισε το ufw. δεν υπαρχει λογος φοβιας αν κανεις τα προηγουμενα

Ευχαριστώ!!

από **Ilias95** » 16 Ιούλ 2015, 20:31

http://www.canyouseeme.org/
Χρήσιμο, για να τσεκάρεις αν τρέχουν υπηρεσίες σε συγκεκριμένα ports.

fog έγραψε:Η σύντομη απάντηση στα παραπάνω είναι πως αν δεν έχεις εγκατεστημένο (και να εκτελείται) τον openssh-server, ΔΕΝ μπορεί κάποιος να μπει στον υπολογιστή σου μέσω ssh.

Σωστά, απλά υπάρχουν και άλλοι ssh servers εκτός του openssh.

Η ουσία είναι ότι αν δεν τον έχεις ξεκινήσει εσύ χειροκίνητα και δεν έχεις κάνει port forwarding, τότε δεν μπορεί να εξυπηρετήσει αιτήσεις.

από **fog** » 16 Ιούλ 2015, 21:38

Ilias95 έγραψε:
fog έγραψε:Η σύντομη απάντηση στα παραπάνω είναι πως αν δεν έχεις εγκατεστημένο (και να εκτελείται) τον openssh-server, ΔΕΝ μπορεί κάποιος να μπει στον υπολογιστή σου μέσω ssh.

Σωστά, απλά υπάρχουν και άλλοι ssh servers εκτός του openssh.

Όντως και μάλιστα αρκετοί, αναφέρθηκα σε αυτόν γιατί αυτόν ήθελε να κάνει εγκατάσταση. Παρακάτω έγραψα για οποιονδήποτε server.

Ssh server εκτίθομαι με την εγκατάστασή του;

Ssh server εκτίθομαι με την εγκατάστασή του;

Re: Ssh server εκτίθομαι με την εγκατάστασή του;

Re: Ssh server εκτίθομαι με την εγκατάστασή του;

Re: Ssh server εκτίθομαι με την εγκατάστασή του;

Re: Ssh server εκτίθομαι με την εγκατάστασή του;

Re: Ssh server εκτίθομαι με την εγκατάστασή του;

Re: Ssh server εκτίθομαι με την εγκατάστασή του;

Re: Ssh server εκτίθομαι με την εγκατάστασή του;

Re: Ssh server εκτίθομαι με την εγκατάστασή του;

Re: Ssh server εκτίθομαι με την εγκατάστασή του;