Ook via ssh kan prima. Maak gebruik van key-based login met een wachtwoord, eventueel aangevuld met port knocking. Knappe inbreker die binnenkomt. En uiteraard de sshd niet op de standaardpoort draaien, dat scheelt al bijna alle pogingen.quote:Op vrijdag 15 april 2016 10:24 schreef NightH4wk het volgende:
Root is geen probleem, gewoon het account beetje afschermen (alleen via su -, niet via ssh, password op single-user boot, etc.)
Het ligt aan de omgeving waarin je werkt, als jij in een zakelijke omgeving werkt met hoge risico's dan zal je nooit root zijn tenzij je procedures doorloopt en mag je als gebruiker enkel de dingen aanraken waar jij rechten hebt. Partijen waar je enkel na goedkeuring van een CAB root rechten verkrijgt en dan ook nog iemand met je meekijkt.quote:Op vrijdag 15 april 2016 09:53 schreef KomtTijd... het volgende:
Je mag aannemen dat men het met zulke opmerkingen heeft over algemeen desktopgebruik.
Als je eventjes met beheerdingen bezig bent is het idd helemaal niet gek om als root in te loggen. Het probleem is als je altijd als root ingelogd bent en je Java webapplet en flashplayer (om maar wat te noemen) ook met root privileges draaien.
Machines waar ssh open op staat staat PermitRootlogin op disabled in de sshd conf en kan men enkel met public/private keypairs inloggen, 40k pogingen per week maar niemand die er ooit op binnen gaat komen. fail2ban heb ik op sommige machines aanstaan om ze iets te ontlasten als het echt te gek word.quote:Op zaterdag 16 april 2016 19:43 schreef Dubbeldrank het volgende:
[..]
Ook via ssh kan prima. Maak gebruik van key-based login met een wachtwoord, eventueel aangevuld met port knocking. Knappe inbreker die binnenkomt. En uiteraard de sshd niet op de standaardpoort draaien, dat scheelt al bijna alle pogingen.
Ik had ook bizarre hoeveelheden pogingen per dag. Sinds ik de poort veranderd heb nog iets van 10 per week en die worden inderdaad weer door fail2ban opgevangen.quote:Op zaterdag 16 april 2016 20:04 schreef Aneurism het volgende:
[..]
Machines waar ssh open op staat staat PermitRootlogin op disabled in de sshd conf en kan men enkel met public/private keypairs inloggen, 40k pogingen per week maar niemand die er ooit op binnen gaat komen. fail2ban heb ik op sommige machines aanstaan om ze iets te ontlasten als het echt te gek word.
Ik heb trouwens nog een geinige fail2ban-achtige hack op mijn router (die zo voor mijn hele netwerk geldt):quote:Op zaterdag 16 april 2016 20:14 schreef Dubbeldrank het volgende:
[..]
Ik had ook bizarre hoeveelheden pogingen per dag. Sinds ik de poort veranderd heb nog iets van 10 per week en die worden inderdaad weer door fail2ban opgevangen.
1 2 3 4 5 6 7 | Chain ssh-safe (2 references) pkts bytes target prot opt in out source destination 19595 1011K DROP all -- * * 0.0.0.0/0 0.0.0.0/0 match-set ssh-fuckers-ip src 14119 737K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 7/min burst 5 495 23912 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 prefix "SSH fucker: " 495 23912 SET all -- * * 0.0.0.0/0 0.0.0.0/0 add-set ssh-fuckers-ip src 495 23912 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 |
Kopiėren gaat al niet, geeft dezelfde melding: "libmtp-fout: could not get object handles.."quote:Op donderdag 14 april 2016 21:17 schreef d4v1d het volgende:
Wat als je de content op je telefoon naar een andere (nieuwe) map kopieert en het nogmaals probeert?
Voer je dat nou uit op je pc of op je mobiel?quote:Op zondag 17 april 2016 20:21 schreef Ser_Ciappelletto het volgende:
[..]
Kopiėren gaat al niet, geeft dezelfde melding: "libmtp-fout: could not get object handles.."
PC, met Thunar en Nautilus geprobeerd.quote:Op zondag 17 april 2016 20:33 schreef d4v1d het volgende:
[..]
Voer je dat nou uit op je pc of op je mobiel?
Ik bedoelde te zeggen dat je het op je mobiel moest proberen te kopiėren, naar een nieuwe map. En dan op je PC kijken of het wel wil.quote:Op zondag 17 april 2016 20:36 schreef Ser_Ciappelletto het volgende:
[..]
PC, met Thunar en Nautilus geprobeerd.
Oh zo. Daar was ik nog niet opgekomen.quote:Op maandag 18 april 2016 07:28 schreef d4v1d het volgende:
[..]
Ik bedoelde te zeggen dat je het op je mobiel moest proberen te kopiėren, naar een nieuwe map. En dan op je PC kijken of het wel wil.
Ik zou het niet weten. Wat ik wel weet is dat mtp vaak een drama is, dus wat ik meestal doe is een FTP-server app om mijn telefoon zetten en gewoon bestanden overzetten via (S)FTP.quote:Op donderdag 14 april 2016 20:59 schreef Ser_Ciappelletto het volgende:
Ik kan met mijn computer (Ubuntu 14.04) één map op de geheugenkaart van mijn GSM (Android 5.1.1) niet meer openen. Het geeft telkens de fout: "libmtp-fout: could not get object handles..". Mijn libmtp-drivers zijn allemaal up to dat, Google geeft geen andere oplossingen. Waar kan dit aan liggen?
Hmm, geen slecht idee. Dan hoef ik ook niet meer telkens zo'n kutkabel te zoeken. Welke app gebruik je daarvoor?quote:Op woensdag 20 april 2016 11:52 schreef robin007bond het volgende:
[..]
Ik zou het niet weten. Wat ik wel weet is dat mtp vaak een drama is, dus wat ik meestal doe is een FTP-server app om mijn telefoon zetten en gewoon bestanden overzetten via (S)FTP.
FTP Server (in F-Droid). Volgens mij staat primitiveftpd in de play store.quote:Op woensdag 20 april 2016 12:08 schreef Ser_Ciappelletto het volgende:
[..]
Hmm, geen slecht idee. Dan hoef ik ook niet meer telkens zo'n kutkabel te zoeken. Welke app gebruik je daarvoor?
Ik doe het vaak andersom. AndFTP op mijn tablet en dan gewoon sftp'en naar je desktop/laptop/whatever. Werkt ten minste ook onderweg.quote:Op woensdag 20 april 2016 12:21 schreef robin007bond het volgende:
[..]
FTP Server (in F-Droid). Volgens mij staat primitiveftpd in de play store.
Dat kan ook natuurlijk.quote:Op woensdag 20 april 2016 13:03 schreef KomtTijd... het volgende:
[..]
Ik doe het vaak andersom. AndFTP op mijn tablet en dan gewoon sftp'en naar je desktop/laptop/whatever. Werkt ten minste ook onderweg.
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |