Freesco, NND, CDN, EOS

Witam.
Chciałem zapytać bo po obejżeniu logów doznałem nimal szoku!!!!
Czy u was też są tak wielkie ilości prób włamania na serwer .
Oraz jak dodatkowo zabezpieczyć się przed takimi.

Tak sa, temat poruszany setki razy. Poszukaj sobie.

http://forum.freesco.pl/viewtopic.php?t ... w%B3amania
http://forum.freesco.pl/viewtopic.php?t ... w%B3amania
http://forum.freesco.pl/viewtopic.php?t ... w%B3amania
http://forum.freesco.pl/viewtopic.php?t ... w%B3amania

ehh nie szukam juz więcej - wpisz albo włamanie, albo włamania albo cokolwiek Ci się z tym kojarzy w wyszukiwarce na tym forum.

Ogólnie to nie ma jakiegos konkretnego sposobu zabezpieczenia przed włamaniem z zewnątrz, bo tak jak np. u mnie było ostatnio - wydawało mi sie ze mam wszystko zabezpieczone a tu dup włam przez ftp i dostanie sie do plików - banalne hasło dałem dla klienta ftp i źle nadałem prawa katalogom.
Przede wszystkim musisz szukać porad na forum i odpowiednio prezentowac to co sie dzieje z twoim NND.Ja mam takichprób włamania naprawde dużo ale wygladają tak jakby były generowane przez jakiś automat - trojan lub cos takiego.

_________________
POZDRAWIAM gward - www.elfow.no-ip.org

jak masz hasło "root" to mozesz sie martwić

_________________
Pozdrawiam

Nie no Nie posądzajcie mnie o idiotyzm
Mam zmyślną nazwę użYtkownika i skomplikowane hasła .
Obawiam się jednak innych sposobów na przejęcie kontroli nad systemem bo od kilku dni ktoś co wieczór usilnie próbuje się dobić różnymi sposobami Więc z tąd moje pytanie o bezpieczeństwo bo serwer jest 350 km od miejsca mojego zamieszkania i było by bardzo niemiło jak musiał bym tam jechać

Może jeszcze inne pytanie ?//
Co w logach powinno mnie zaniepokoić ??ewentualnie która z usłóg jest najbardziej narażona na jakiś atak.
Na serwerku działa obecnie
apache +php
proftpd
cups
squid
mysql
dhcp

proftpd

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

no i czasem się samba przewinie, jakiś bind czy nawet apache jak ktos umie i mu zależy

_________________
Pozdrawiam

Tak na marginesie dyskusji... ostatnio w logach zauważyłem, że automaty zaczynają też skanowac bardziej polsko brzmiące nazwy loginów: jedrek natalia kotek marcin....

_________________
Belfer.one.PL
Audio Cafe

dobrym rozwiązeniem do takeigo skanowania jest ustawienie pułapki, tzn zeby po takiej próbie odcinał dane ip od możliwości logowania przez ssh

_________________
Pozdrawiam

Jeszcze jak byś mógł mi coś podpowiedziec jak to zrobić to cię ozłocę

rozwiązenie to ma wade. Musisz mu określić jakie ip mają mieć dostęp. Takie rozwiązeni ejest dobre jak np chcesz sie połączyc z serwerm w firmie z domu ze stałego ip. Przy neo zaczynają sie schody,a le nie wiem czy nie da sie tego po domenie zrobić (mozna by użyć dyn.p lub podobne)

_________________
Pozdrawiam

Rozumiem W domu dysponuje 2x polpak a serwer o który się boję jest na dsl-u z dialogu więc stałe ip są . Najgorsze że w drugim końcu polski i na wieży kościoła ,więc jak by coś się rypło to tylko wyjazd.

Bezpieczeństwo serwera zwykle zależy głownie od admina. Można zrobić wiele dodatkowych zabezpieczeń. Nie należy jednak wpadac w paranoję...

_________________
Belfer.one.PL
Audio Cafe

jak na wierzy kościoła to nie ma sie co martwić, ktoś nad nim czuwa

_________________
Pozdrawiam

Maćku masz rację .
Jak mawiał mój dziadek (Nadgorliwość jest gorsza od faszyzmu)
Jednak moje skromne doswiadczenie jeżeli chodzi o linuxa jest powodem obaw , więc chcę w miare możliwości poutykać potencyjalne dziury w systemie .

pytanie gdzi ejst granica. Wiadomo im wieksze bezpieczeństwo tym mniejsza wygoda korzystania. Trzeba znaleść "złoty środek"

_________________
Pozdrawiam