Od ponad 12 lat zajmuje się profesjonalnie zagadnieniami sieciowymi, hostingiem i bezpieczeństwem teleinformatycznym. Z Linuksem znam się od kernela 2.4.7. Mam brodę i koszulę w czerwoną kratę, w której nie chodzę.

  • Me

    Myślałem, że znajdę tu praktyczny poradnik, a tu taki ch- zwykły link do angielskiego video 😐

  • Paweł Płóciennik

    U mnie na serwerze jest tak że usługa ssh jest całkowicie niewidoczna z zewnątrz tak jak by jej wogóle nie było dzięki temu nie boje się żadnych potencjalnych eksploitów 0-day i skanowania przez boty.
    Mianowicie filtruje między innymi wszystkie pakiety przychodzące z wyjątkiem portów 443, 80 i 25.
    Na pewnych porcie UDP mam uruchomiony 20 linijkowy serwerek pythonowy który otwiera port 22 dla numeru IP z którego wysłany jest prawidłowy text będący hashem sha256 numeru IP i długiego hasła i wysyła odpowiedź potwierdzającą otwarcie portu.
    Ponieważ z tego powodu że w przypadku nieprawidłowego hasha serwerek nie daje żadnej odpowiedzi oraz tego że filtruje pakiety ICMP/Destination/Port Unreachable to ten serwerek też jest z zewnątrz niewidoczny.

    • Bardzo fajne rozwiązanie. Podzielisz się takim skryptem pythonowym? PS. Czy masz jakieś mechanizmy zabezpieczające Ciebie samego przed np zawieszeniem się serwera pythonowego? W takim przypadku pewnie sam byś nie mógł się połaczyć zdalnie z maszyną 🙂