Aktywne Wpisy
HeteroseksualnyWlamywacz +2117
deziom +87
Współczuję wszystkim dzieciom, które w pewnym momencie odkryją, że pociąga ich ta sama płeć, a będą musieli się szarpać z tago typu starym.
#4konserwy #neuropa #bekazprawakow #bekazlewactwa #bekazpodludzi
#4konserwy #neuropa #bekazprawakow #bekazlewactwa #bekazpodludzi
Wspomniany poradnik (✌ ゚ ∀ ゚)☞ Jak zmienić numer portu SSH w Raspberry Pi?
#forbot #elektronika #raspberrypi #linux #majsterkowanie #technologia
Dlaczego jedni mówią że ma być poniżej 1024 a inni poniżej... Niektórzy mówią że powyżej 1024 portu osłabia się to co chce się zrobić...
@Forbot: minimalnie? W moim przypadku zmiana, oceniana po głupich statystykach nieudanych prób zalogowania widocznych w logach była gdzieś tak na oko... żebym nie skłamał... jak 1:1000. Plus minus 100, nie będę się kłócił.
Ten ktoś dochodzi do wniosku, że tylko root może uruchomić usługę na niskich portach, a każdy na wysokich.
Udaje mu się ubić serwer SSH, i postawić własny, który służy tylko do przechwycenia hasła logujacego się użytkownika lub wykorzystuje jakoś podatność w oprogramowaniu klienta.
Scenariusz mało prawdopodobny, ale właśnie dlatego używanie portów
wołam też @imlmpe
Z własnego doświadczenia powiem, że zmniejsza to ilość ataków słownikowych z chińskich adresów IP z 30-40 na miesiąc do 0-1.
Dlaczego daję tak wysokie porty? Bo Chińczykom zależy na szybkości skanowania. W skończonym czasie chcą przeskanować jak najwięcej serwerów i portów. Przeważnie porty usług które ich interesują są poniżej 1024, a najbardziej
@tt_2: nie używam haseł. Sporo automatyzuję swojej pracy i hasło na kluczu sporo mi komplikuje. Dbam o bezpieczeństwo samego klucza. Robię też backup.
Backupy prywatnego komputera robię przez TimeMachine na Macu. Backup jest szyfrowany
Oczywiście mam świadomość, że to kosmetyka i dlatego nigdzie nie ma informacji, że to mocne zabezpieczenie. Logowania kluczami opisaliśmy już dawno temu w kursie Raspberry Pi, dokładnie w tej części: Kurs Raspberry Pi