Close SSH to external access by default. [INACTIVE]

We need your opinion.

Do you think we must close SSH port (22) by default?

Yes
74
33%
No
149
67%
 
Total de votos : 223

Close SSH to external access by default.

Mensagempor Claudio » Sáb Nov 04, 2006 10:44 am

Port 22 (SSH) is the only service that comes open on a new installation of BrazilFW.

Do you think it must come closed???
Não dou suporte via mensagem privada e e-mail.
Por favor, não insista.
Avatar do usuário
Claudio
BFW Founder
BFW Beneméritos
 
Mensagens: 7553
Registrado em: Qui Ago 25, 2005 9:10 am
Localização: Vitória - ES - Brasil
BrazilFW Box:

Mensagempor WladSP » Sáb Nov 04, 2006 11:54 am

Yes, who knows how to use, will be able to enable it after installation.
WladSP
 

Mensagempor CoyoteX » Sáb Nov 04, 2006 1:05 pm

I think it must be closed. I support WladSP thought.
CoyoteX
 

Mensagempor Ley » Dom Nov 05, 2006 12:26 am

no, cause webadmin sometimes failed to work
Ley
 

Mensagempor merlinus » Dom Nov 05, 2006 12:07 pm

Desculpa não escrever em ingles, po ser meu fraco, mas meu ponto de viusta é o seguite, alguem que precise dela aberta, com certeza vai saber faze-lo. Agora nos lamers que usamos o Bfw caseiramente, só criamos o diskete e olhe lá...
merlinus
 

Mensagempor lucasmr » Dom Nov 05, 2006 12:13 pm

Como disse o Ley, o webadmin para de funcionar as vezes, então quase sempre entro via SSH para ativa-lo novamente...
lucasmr
 

Mensagempor 88djy » Dom Nov 05, 2006 12:28 pm

no.I love ssh
88djy
 

Mensagempor Flavio_RJ » Dom Nov 05, 2006 12:36 pm

Yes,
Default = Close
Flavio_RJ
 

Mensagempor nachazo » Seg Nov 06, 2006 1:58 am

Open!!! ssh is very secure...

regards.
nachazo
 

Mensagempor tercioam » Seg Nov 06, 2006 3:44 pm

Deve ser aberta.
É muito usada, e por outro lado segura.
Mas se quiser mudar, pode ser colocoda uma opção na instalação, pra cada usuário usar como queira.
tercioam
 

Mensagempor mastigozinho » Ter Nov 07, 2006 12:40 am

Acho melhor que ela fique aberta por padrão!
mastigozinho
 

Mensagempor Marcelo - Brazil » Ter Nov 07, 2006 8:44 am

Aberta/Open
BFW não é meu hobby, é meu router !
Não dou suporte.

"Nem sim, nem não, mas muito pelo contrário, não sou contra nem à favor,
porque em matéria de certas coisas o mais importante é o principalmente,
aliás inclusive, não resta a menor dúvida".
De algum politico brasileiro...
Avatar do usuário
Marcelo - Brazil
BFW Founder
BFW Manager
BFW Beneméritos
 
Mensagens: 3187
Registrado em: Qua Ago 24, 2005 10:40 pm
Localização: Campinas - São Paulo
BrazilFW Box: Hp Proliant ML30 Gen 9, Intel® Xeon® E3-1200 v5 3,0 Ghz, 8 Gb ram DDR4, 1 Tb HD, Links 120x12 mb/s cabo + 100x100 mb/s fibra. Addon: Unifi, 50 clientes lan + 50 cliente wireless.

Mensagempor IceMan - Brazil » Ter Nov 07, 2006 6:37 pm

Fechada/Close

Pois quem usa SSH ja tem um pouco de esperiencia pra abrir a porta, e quem não usa (a maioria) não precisa se preoculpar em fecha-la.
Não dou suporte via MP ou MSN.Favor usar o fórum.

"Estreita é a porta da salvação e larga a da tentação"
"A calcinha não é a melhor coisa do mundo. Mas esta bem perto..."
Avatar do usuário
IceMan - Brazil
BFW Senior
 
Mensagens: 3211
Registrado em: Qui Ago 25, 2005 7:10 pm
Localização: São Paulo
BrazilFW Box: BFW 3.x
DELL Latitude 110 - LAN USB + on-board
ADDON: Tcptrack
Conexão: NET Virtua 10mb

Mensagempor Necr0manceR » Sex Nov 10, 2006 2:25 pm

tercioam escreveu:Deve ser aberta.
É muito usada, e por outro lado segura.
Mas se quiser mudar, pode ser colocoda uma opção na instalação, pra cada usuário usar como queira.


good! choose the option on the wizad! :wink:
BraziFW 2.30.1 no HD; Pentium MMX 233MHZ; 64 MB Ram; HD 1,7 GB; Trident 9440 1MB PCI;
2x RTL 8139; Virtua 12Mb; Iptraf + hdparm + Ifacc + Ipacc + l7 QOS Filter + SysInfo
Avatar do usuário
Necr0manceR
BFW Very Participative
 
Mensagens: 434
Registrado em: Seg Mar 06, 2006 1:58 pm
Localização: São Paulo - SP
BrazilFW Box: :)

Mensagempor gamba47 » Ter Nov 14, 2006 5:00 pm

Some times the webadmin don´t work. Ssh is the solution for this!

# /etc/rc.d/pkgs/rc.webadmin restart


And we are working again!!!

I want it open!!!
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Mensagempor Guto » Seg Nov 27, 2006 8:02 am

Minha opinião é que deva ficar aberta ... eu particularmente uso muito ...
Guto
 

Mensagempor Mir0 » Seg Dez 11, 2006 1:26 pm

I think that many times it is necessary to have access to make some maintenance, considering that it is very insurance, an option would be to change the number of the port of the service beyond changing the method of authentication preferring that it first types some user who is not root.
and remember SSH = Secure Shell, really is secure!!!

[ ]´s

Mir0
Mir0
 

Mensagempor jcss001 » Seg Dez 25, 2006 8:51 pm

open!
jcss001
 

Mensagempor melao.alemao » Sex Jan 05, 2007 3:14 pm

nothing is better than a good command line! well, but let the user chose if it should be kept open or close.
melao.alemao
 

Mensagempor Sylar » Qua Jun 20, 2007 5:35 am

well maybe you should move the ssh port from 22 to an higher port like 65000 to prevent port scanning :D
Sylar
 

Mensagempor fabiano » Qua Jul 11, 2007 4:15 pm

Fechada. Como existem muitos usuários inexperientes, sria melhor deixa-la fechada por padrão.
fabiano
 

Mensagempor POWerSUrgeSW3 » Qui Dez 06, 2007 11:55 pm

From a security standpoint closing all the the standard ports is a good idea. Could always have ports reroutred to a different number if you wanted to have items on. Then have someone manually change the port or turn it on for access from the outside.
POWerSUrgeSW3
 

Re: Close SSH to external access by default.

Mensagempor eduardor » Ter Dez 25, 2007 2:41 am

Default Open on alternate port easy to remember, ex. 22222
eduardor
 

Re: Close SSH to external access by default.

Mensagempor POWerSUrgeSW3 » Qua Fev 06, 2008 2:06 am

Here's a random thought. I agree that for people who know how to use the software it's nice to have SSH open to the outside incase webadmin crashes. I support a BrazilFW router that is outside of my network, and sometimes things just go wrong or the Internet gets bogged down that webadmin won't work and SSH is slow. I also switch the port though so not wo worry about haxors.

Speaking of evil people though, for someone who doesn't know about SSH or how to use it... leaving the port open by default can be a bad idea.

Anyway back to my point.... why not just leave the decision up to the user during installation/setup and to select what port they want to use for SSH.
POWerSUrgeSW3
 

Re: Close SSH to external access by default.

Mensagempor bobbb » Ter Out 14, 2008 1:49 am

I always recommend closing ports that will not be used but ....

There is a very secure way to access that SSH port using private-public keys.

I have it written up on my site. It is listed as: Public Key encryption for BrazilFW SSH

http://bonomo.info/coyote/public-key-encryption.html
bobbb
 

Re: Close SSH to external access by default.

Mensagempor inacioalves » Dom Mai 03, 2009 10:02 am

If you use webadmin then you is in your local network.

If the webadmin is not up then try
# /etc/rc.d/pkgs/rc.webadmin restart
on you local network.

If you need SSH outer your network then you know how to open the port 22.

Then, I vote to close the port.
inacioalves
 


Voltar para Research and Polls

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 3 visitantes