Στην ανάπτυξη, θα χρησιμοποιούμε πάντα Linux και γενικά θα χρησιμοποιούμε λογισμικό όπως το securtcrt ή το xshell για απομακρυσμένη σύνδεση, κάτι που θα μας προσφέρει μεγάλη ευκολία, αλλά θα υπάρχουν και ορισμένοι κίνδυνοι. Υπάρχουν πολλοί άνθρωποι που προσπαθούν να χακάρουν τη μηχανή ανάπτυξης Linux μέσω επαναλαμβανόμενων σαρώσεων για να αποκτήσουν δωρεάν "κοτόπουλα κρεατοπαραγωγής". Έτσι μπορούμε να κάνουμε την προσωπική μας μηχανή ανάπτυξης Linux πιο ασφαλή ορίζοντας τα αρχεία hosts.allow και hosts.deny.
Σύνδεση στην τοποθεσία καταγραφής/var/log/secure
Nov 11 02:01:18 k8s-node1 polkitd[933]: Φόρτωση κανόνων από τον κατάλογο /etc/polkit-1/rules.d
Nov 11 02:01:18 k8s-node1 polkitd[933]: Φόρτωση κανόνων από τον κατάλογο /usr/share/polkit-1/rules.d
Nov 11 02:01:18 k8s-node1 polkitd[933]: Ολοκληρώθηκε η φόρτωση, η μεταγλώττιση και η εκτέλεση 10 κανόνων
Nov 11 02:01:18 k8s-node1 polkitd[933]: Απέκτησε το όνομα org.freedesktop.PolicyKit1 στο δίαυλο συστήματος
Nov 11 02:02:14 k8s-node1 sshd[4964]: Αποδεκτός κωδικός πρόσβασης για root από τη θύρα 192.168.40.1 58230 ssh2
Nov 11 02:02:14 k8s-node1 systemd[4967]: pam_unix(systemd-user:session): η συνεδρία άνοιξε για τη ρίζα χρήστη από (uid=0)
Nov 11 02:02:15 k8s-node1 sshd[4964]: pam_unix(sshd:session): η συνεδρία άνοιξε για τη ρίζα χρήστη από (uid=0)
Nov 11 02:06:41 k8s-node1 sshd[6604]: Αποδεκτός κωδικός πρόσβασης για root από τη θύρα 192.168.40.1 58440 ssh2
Nov 11 02:06:41 k8s-node1 sshd[6604]: pam_unix(sshd:session): η συνεδρία άνοιξε για τη ρίζα χρήστη από (uid=0)
Nov 11 02:16:51 k8s-node1 sshd[6604]: pam_unix(sshd:session): η συνεδρία έκλεισε για τη ρίζα χρήστη
Nov 11 02:16:54 k8s-node1 sshd[4964]: pam_unix(sshd:session): η συνεδρία έκλεισε για τη ρίζα χρήστη
Nov 11 21:07:48 k8s-node1 sshd[9624]: Αποδεκτός κωδικός πρόσβασης για root από τη θύρα 192.168.40.1 10074 ssh2
Nov 11 21:07:48 k8s-node1 systemd[9627]: pam_unix(systemd-user:session): η συνεδρία άνοιξε για τη ρίζα χρήστη από (uid=0)
Nov 11 21:07:48 k8s-node1 sshd[9624]: pam_unix(sshd:session): η συνεδρία άνοιξε για τη ρίζα χρήστη από (uid=0)
Nov 11 23:22:56 k8s-node1 sshd[46317]: pam_unix(sshd:auth): αποτυχία ελέγχου ταυτότητας; logname= uid=0, euid=0, tty=ssh, ruser= rhost=192.168.40.1, user=root
Nov 11 23:22:56 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): η απαίτηση "uid >= 1000" δεν πληρούται από τον χρήστη "root"
Nov 11 23:22:58 k8s-node1 sshd[46317]: Αποτυχία κωδικού πρόσβασης για root από 192.168.40.1 θύρα 21658 ssh2
Nov 11 23:23:02 k8s-node1 sshd[46317]: pam_succeed_if(sshd:auth): η απαίτηση "uid >= 1000" δεν ικανοποιείται από τον χρήστη "root"
Nov 11 23:23:03 k8s-node1 sshd[46317]: Απέτυχε ο κωδικός πρόσβασης για root από τη θύρα 192.168.40.1 21658 ssh2
Nov 11 23:23:06 k8s-node1 sshd[46317]: σφάλμα: Λήφθηκε αποσύνδεση από τη θύρα 192.168.40.1 21658:0: [preauth]
Nov 11 23:23:06 k8s-node1 sshd[46317]: Αποσυνδέθηκε από τον έλεγχο ταυτότητας χρήστη root 192.168.40.1 port 21658 [preauth]
Nov 11 23:23:06 k8s-node1 sshd[46317]: PAM 1 περισσότερη αποτυχία ελέγχου ταυτότητας. logname= uid=0, euid=0, tty=ssh, ruser= rhost=192.168.40.1, user=root 
Μαύρη λίστα /etc/hosts.deny
Με την επεξεργασία του αρχείου /etc/hosts.deny, μπορείτε να προσθέσετε IP σε μια μαύρη λίστα με την ακόλουθη μορφή:
Όλες οι απομακρυσμένες συνδέσεις SSHD απορρίπτονται
Λίστα επιτρεπόμενων /etc/hosts.allow
Η διεύθυνση IP που επιτρέπει τη σύνδεση στον απομακρυσμένο διακομιστή Linux είναι η εξής:
Σημείωση: Το hosts.allow έχει υψηλότερη προτεραιότητα από το hosts.deny, εάν δεν έχει ρυθμιστεί σωστάΔεν υπάρχει τρόπος να συνδεθείτε στον απομακρυσμένο διακομιστή。 Στο αρχείο hosts.allow, πρέπει να προσθέσετε μερικές ακόμη IP που χρησιμοποιείτε, όπως την IP του σπιτιού σας, την IP της εταιρείας και την IP του παρόχου υπηρεσιών cloud. Εάν η διαμόρφωση είναι λάθος, ο μόνος τρόπος που μπορώ να σκεφτώ αυτή τη στιγμή είναιΕπανεγκαταστήστε μόνο το σύστημα。
|
Δημοσιεύτηκε στις 2020-11-12 15:36:25
|
|
|
|
