Bezpieczny dost

l.piwowarski · Post autor: **l.piwowarski** » 22 czerwca 2008, 22:02

Jak uruchomić na Debianie Etch (kde3,5) mechanizm pozwalający na zalogowanie się na własnym komputerze z sieci internet (może poprzez ssh).
Docelowo chciałbym móc udostępniać pliki osobom zalogowanym w ten sposób (ale to już chyba inny temat).
Szukam opisu uruchomienia powyższych.
Pozdrawiam

salmon · Post autor: **salmon** » 22 czerwca 2008, 22:23

ssh + fail2ban

jak chcesz tylko udostępniać pliki to ftp wystarczy

l.piwowarski · Post autor: **l.piwowarski** » 22 czerwca 2008, 22:41

Dziękuję,
fail2ban już zainstalowałem z repo - choć nie przewiduję wielkiego ruchu na pewno się przyda (wolałbym żeby nie nie było takich sytuacji).
Muszę mieć jednak dobry opis całego procesu instalacji. Nie jestem fachowcem od sieci.

salmon · Post autor: **salmon** » 22 czerwca 2008, 23:00

Ale czego konkretnie? To się instaluje, robi małe poprawki w konfigu(jakie to znajdziesz w dokumentacji) i działa.

l.piwowarski · Post autor: **l.piwowarski** » 23 czerwca 2008, 09:01

Nie bardzo wiem jak uruchomić samą możliwość logowania się z internetu. Podjąłem kiedyś próbę (zainstalowaliśmy u kumpla putty) lecz nic z tego nie wyszło. *)
Poza tym kwestia bezpieczeństwa. Pootwieram sobie komputer na świat i będą jaja.

*) Wtedy na pewno otworzyłem protokół ssh(guarddog), nie jestem pewien czy robiłem coś więcej. Nie wykluczone, że dostęp został zablokowany na poziomie firewalla sptrzętowego.

salmon · Post autor: **salmon** » 23 czerwca 2008, 11:25

Trzeba jeszcze zainstalować serwer ssh:

Kod: Zaznacz cały

apt-get install openssh-server

Logansan · Post autor: **Logansan** » 23 czerwca 2008, 17:07

A masz "zewnętrzne" IP? Jeśli masz to "stałe" czy "zmienne"? Jeśli zmienne to polecam dyndns.org (klient jest w repozytoriach, nazywa się ddclient :mrgreen: )
A może ktoś ma inne pomysły?

Pozdrawiam!
dr LoganSan
H.W.D.ZUS :mrgreen:

l.piwowarski · Post autor: **l.piwowarski** » 23 czerwca 2008, 18:50

A więc po kolei:
internet mam z netii (dhcp) po drodze jeszcze router d-link
zainstalowałem openssh-server
zmodyfikowałem /etc/ssh/sshd_config
Port 6799 (powiedzmy!) 8-)
MaxAuthTries = 5
ListenAdress <============= tutaj stanąłem, nie bardzo wiem co tu wrzucić. :-?
LoginGracetime 45
PermitRootLogin no
Strictmodes yes
AllowUsers SpecjalnyUżytkownikSSH
PasswordAutentification yes
i fruuu: /etc/init.d/ssh restart

Po czym dołożyłem użytkownika SpecjalnyUżytkownikSSH (hasło jak diabli) :evil:
trochę się zastanawiam nad grupami do których powinien należeć: wybrałem m. in. ssh dialout

Na ten moment zastanawiam się nad ustawieniem portu w firewallach (guarddog i sprzętowy)
no i tenListenAdress - nie wiem co tu wpisać

Tyle na razie. Pozdrawiam wszystkich którzy to czytają.

yakow · Post autor: **yakow** » 23 czerwca 2008, 20:56

ListenAdress <= tutaj stanąłem, nie bardzo wiem co tu wrzucić.

Zasadniczo jest 0.0.0.0 tzn. nasłuchuje na wszystkich adresach IP na danym komputerze. Jeśli chcesz sprecyzować możesz wpisać tam IP ktoregoś wybranego interfejsu i tylko z niego będzie wszystko przyjmował.

Wszystko jest w manie do openssh-server albo na google.pl
http://www.google.pl/search?hl=pl&q=ssh ... lr=lang_pl

Edit: Aha, w tych ustawieniach radzę zmienić jeszcze na:

Kod: Zaznacz cały

Protocol 2

Wersja 1 jest nieco... przestarzała i niebezpieczna ;-)

l.piwowarski · Post autor: **l.piwowarski** » 23 czerwca 2008, 21:24

dodałem: ListenAdress 0.0.0.0 (jasne!) i Protocol 2 (ten już był aktywny) :mrgreen:

Spod guarddog'a dodałem nowy protokół, powiązałem go z wybranym portem, a potem protokół otworzyłem w zakładce protocol->advanced.)
Mimo to nmap 127.0.0.1 nie pokazuje wybranego portu jako otwartego ( chyba opuściłem jakiś wykład :-> )

Pierwszym podejrzanym :evil: jest firewall sprzętowy (DLink DSL 504T) - tylko nie widzę gdzie by to można ustawić.

Bezpieczny dost

Bezpieczny dostęp do domowego komputera poprzez internet