Page 21 of 21 FirstFirst ... 11192021
Results 301 to 310 of 310

Thread: Безопасность SSH (dropbear)

  1. #301
    Quote Originally Posted by TReX View Post
    Прекрасный сервис, мечта любого хакера, после его установки и не надо искать RDP, VPN и прочее, они сами в листах сервиса будут )))
    «Не читал, но осуждаю!» © На сайте даже в свой аккаунт не попасть без СМС-авторизации, как в онлайн-банкинге.
    В исходниках — command line утилита для нужд самодельной авторизации и готовая PAM-библиотека, которая подгружается по необходимости под нужный сервис (e.g. sshd, sudo, su, samba, etc.).

  2. #302
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by ryzhov_al View Post
    «Не читал, но осуждаю!» © На сайте даже в свой аккаунт не попасть без СМС-авторизации, как в онлайн-банкинге.
    В исходниках — command line утилита для нужд самодельной авторизации и готовая PAM-библиотека, которая подгружается по необходимости под нужный сервис (e.g. sshd, sudo, su, samba, etc.).
    T.e. если я создам сайт с SMS авторизацией ты мне сразу доверять будешь?))) А если по делу - для RDP с его невнятной защитой возможно и есть смысл, а вот для *NIX утилит...

  3. #303
    Добрый день, не хочется плодить новую тему, поэтому думаю будет достаточно разумно спросить здесь.
    Имеется ли возможность подключаться к wl-500 по веб админке через wan интерфейс? И что соответственно для этого необходимо настроить?

  4. #304
    Join Date
    Jul 2007
    Location
    World
    Posts
    103
    Включил SSH-сервер, в списке процессов появился dropbox.
    Однако из WAN подключения нет, только изнутри.

    Защита от брутфорса включена. Как-то можно подключиться к SSH извне не отключая файрвол роутера (Билайновский файрвол отключен) и защиту от брутфорса?

  5. #305
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Quote Originally Posted by TaEk View Post
    Имеется ли возможность подключаться к wl-500 по веб админке через wan интерфейс?
    конечно
    Quote Originally Posted by TaEk View Post
    И что соответственно для этого необходимо настроить?
    Вариант 1:
    В админке Internet Firewall - Basic Config
    Enable Web Access from WAN? = Yes и указать желаемый порт
    Вариант 2:
    В админке System Setup - Services
    Enable SSH access = Yes и указать желаемый порт. Далее прочитать про перенаправление портов через SSH

    Quote Originally Posted by Gaku View Post
    Включил SSH-сервер, в списке процессов появился dropbox.
    Полагаю таки dropbear, а не dropbox
    Quote Originally Posted by Gaku View Post
    Защита от брутфорса включена. Как-то можно подключиться к SSH извне не отключая файрвол роутера
    файрвол роутера, имхо, нет причин отключать совсем, кроме как для тестирования на непродолжительное время
    для доступа к SSH извне достаточно включить в веб-морде System Setup - Services - Enable SSH access = Yes
    и подключаться извне по порту, выбранному в следующей строке настроек
    P.S. для применения настроек из веб-интерфейса нужно воспользоваться кнопками Apply/Finish
    Last edited by Omega; 24-02-2013 at 15:50. Reason: 2 posts merged

  6. #306
    Join Date
    Mar 2009
    Location
    Moscow
    Posts
    968
    Первый вариант крайне не рекомендуется.
    D-Link DIR-320 A1/A2, DIR-620 C1, Netgear WNR3500L v1 v2

  7. #307
    По настоятельной просьбе TReX добавил утилиту двухфакторной аутентификации duo_unix. Примеры использования можно посмотреть здесь.

  8. #308
    Нет уж, лучше iptables white list + fwknop...
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc

  9. #309
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by ABATAPA View Post
    Нет уж, лучше iptables white list + fwknop...
    Совершенно согласен, и не требует лишних колокольчиков и звоночков )

    Quote Originally Posted by ryzhov_al View Post
    По настоятельной просьбе TReX добавил утилиту двухфакторной аутентификации duo_unix. Примеры использования можно посмотреть здесь.
    Конечно спасибо за внимательность, но вас о таком не просил ))
    Last edited by TReX; 28-02-2013 at 13:00.

  10. #310
    ABATAPA, утилита отнюдь не только для SSH-авторизации, тем более без PAM-модуля. Она универсальная.
    Я не знаю кто запихнул тред о ней в эту тему.

Page 21 of 21 FirstFirst ... 11192021

Similar Threads

  1. Внимание! Безопасность Linux-based MIPSel роутеров!
    By ABATAPA in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 129
    Last Post: 06-08-2019, 22:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •