Bocsánat! Napok óta nincs kijelzésem ha új bejegyzés van!? Nem tudtam meddig vezet a történet.
A fail2ban -on még gondolkodom - mostanra túl sok időm ment el, feltorlódtak a feladatok és ez nem tűnik 10 perces feladatnak.
Az sshd_config -ban az allow users jól hangzik, bár mint jeleztem a kis robot túltette magát a root -on és elkezdett mindenféle bugyuta felhasználó nevekkel próbálkozni. A jelszavaim mostanra közepesen erősnek számítanak (de évekkel ezelőtt még a strong kategóriában futottak.. (Sok púp volt a fejemen a felhasználóimtól ezek miatt) A port címet még aznap felnyomtam. Az OpenWrt routerem ssh portja (elvileg) csak belülről elérhető) viszont még használom a 80 -as és a 443 -ast. Lehet ezeket is érdemes letolni? Mi lesz az encrypt -el?
Amire még nem kaptam ötletet, útmutatást az hogy vegyem észre ha bejutottak. Mint azt többen, többször említettétek, ha akarják tuti feltörik - ezzel teljes mértékben egyetértek, csak idő kérdése. Amit látok és ismergetek az a snort, de az is az ip kommunikációt figyeli - persze jó ha előbb észrevesszük ha gond van, de továbbra is az érdekel hogy tudom a rendszeremet ellenőrizni.
Az én meggyőződésem, hogy a védelmi eszközöknek egyszerűnek kell lennie mint a faék. Ha túl bonyolult, nehezen kezelhető és átlátható, akkor pont a védelmi eszközt fogják megcélozni. Minél bonyolultabb valami, annál könnyebb megtörni, ráadásul a felhasználó és az üzemeltető is kínlódik.