-
- иногда зачем-то ставят самбу. такое должно быть выпилено - Vit(25.10.2023 10:05)
- Спасибо, коллеги - RED_DRAGON(25.10.2023 09:41)
- еще, проверь что ipv6 не поднят автоматом =)) а то фейл2бан его не сечёт... - sav6622(24.10.2023 19:51)
- прикинь откуда ты ходишь по региону, и дропь целые регионы, я, к
примеру, дроплю автоматом всю азию и америку... сразу в разы меньше
ломящихся... sav6622(171 знак., 24.10.2023 19:48)
- А потом удивляюсь почему VPN не поднимается :) - Cкpипaч(24.10.2023 19:48)
- Виагру пробовали? - Kpoк(24.10.2023 19:54)
- безопасности никогда не бывает много =)) - sav6622(24.10.2023 19:53)
- ну это нужно помнить, когда сам юзаешь то =)) - sav6622(24.10.2023 19:49)
- Я Онион пользую. А он даже сам незнает, как ходит :) - Cкpипaч(24.10.2023 19:56)
- А потом удивляюсь почему VPN не поднимается :) - Cкpипaч(24.10.2023 19:48)
- Я просто менял SSH и HTTP порты и 99.9% долбленцев исчезают... - Гyдвин(24.10.2023 19:32)
- Шутишь? Неасилили просканировать порты? - Cкpипaч(24.10.2023 19:39)
- Весь тырнет не просканируешь... - Гyдвин(24.10.2023 19:49)
- сканить долго и нет смысла, проще и быстрее долбится по стандартным
портам... это ж не против конкретно него атака... - sav6622(24.10.2023 19:45)
- Куда катится этот мир... - Cкpипaч(24.10.2023 19:47)
- это ты давно в instagram не заходил =)) деградируемс... - sav6622(24.10.2023 19:48)
- Куда катится этот мир... - Cкpипaч(24.10.2023 19:47)
- за скан могут дать в жбан, в смысле фильтрануть - Ralex(24.10.2023 19:40)
- Наверное. Но я дедушка старенький, перед тем как ломиться к
серваку, всегда сканирую порты. Cкpипaч(68 знак., 24.10.2023 19:51)
- =)) сервер то настроил =)) зато развлекся... - sav6622(24.10.2023 19:52)
- Лучше бы я пива с друзьями выпил :) - Cкpипaч(24.10.2023 19:54)
- =)) сервер то настроил =)) зато развлекся... - sav6622(24.10.2023 19:52)
- Наверное. Но я дедушка старенький, перед тем как ломиться к
серваку, всегда сканирую порты. Cкpипaч(68 знак., 24.10.2023 19:51)
- Шутишь? Неасилили просканировать порты? - Cкpипaч(24.10.2023 19:39)
- Можно еще классику - пользователя root лишить прав и оболочкой ему
/sbin/nologin сделать, а рута обозвать как-нибудь типа foolmike… Eddy_Em(90 знак., 24.10.2023 19:19)
- знаем знаем, действительно 20 лет назад в виндовом домене "дислексию" использовали - RED_DRAGON(25.10.2023 09:46)
- Неудачный совет. Насчет закрыть руту локальный терминал. - Cкpипaч(24.10.2023 19:42)
- Это будет не рут, а некий пользователь с ненулевым ID, естественно.
Просто с логином root. Eddy_Em(56 знак., 24.10.2023 22:55)
- Логичнее тогда на 22 порт honey pot, chroot-нутый повесить. А рабочий ssh на кокой-нибудь невзрачный порт. Например 631. - Cкpипaч(24.10.2023 23:12)
- Гуглить sudoers. Прицепить руту пустой шел мало что даст, потому
что зловреду нужен не шел, а просто процесс, с этими привилегиями.
Если он не совсем тупой, естественно. Cкpипaч(122 знак., 24.10.2023 23:07)
- В 99.99999% случаев взлом происходит методом "социнженерии". Нормально взломать путем использования уязвимостей - это обычно детская сказка. Только вот раньше, когда дыр было больше и защита слабей, ломануть было куда проще.. Особенно до появления ssh, когда пользовались дубовым телнетом. В принципе, и сейчас есть товарищи, которые в веб-сервисах логин-пароль передают открытым текстом по http. Ну или долбоебы, которые в БД хранят пароль, а не его хэш. - Eddy_Em(24.10.2023 23:18)
- Это будет не рут, а некий пользователь с ненулевым ID, естественно.
Просто с логином root. Eddy_Em(56 знак., 24.10.2023 22:55)
- Я бы закрыл вход на ssh по паролям (только по ключам). И на
маршрутизаторе (не на сервере!) включил защиту от DOS/DDOS. Cкpипaч(172 знак., 24.10.2023 10:32)
- ясно, спасибо! - RED_DRAGON(24.10.2023 19:15)