jak masz hasło "root" to mozesz sie martwić
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| NND a odporność na włamania ????? http://forum.freesco.pl/viewtopic.php?f=22&t=9976 |
Strona 1 z 1 |
| Autor: | amix [ poniedziałek, 21 listopada 2005, 13:14 ] |
| Tytuł: | NND a odporność na włamania ????? |
Witam. Chciałem zapytać bo po obejżeniu logów doznałem nimal szoku!!!! Czy u was też są tak wielkie ilości prób włamania na serwer . Oraz jak dodatkowo zabezpieczyć się przed takimi. |
|
| Autor: | tasiorek [ poniedziałek, 21 listopada 2005, 13:35 ] |
| Tytuł: | |
Tak sa, temat poruszany setki razy. Poszukaj sobie. |
|
| Autor: | gward [ poniedziałek, 21 listopada 2005, 17:47 ] |
| Tytuł: | |
http://forum.freesco.pl/viewtopic.php?t ... w%B3amania http://forum.freesco.pl/viewtopic.php?t ... w%B3amania http://forum.freesco.pl/viewtopic.php?t ... w%B3amania http://forum.freesco.pl/viewtopic.php?t ... w%B3amania ehh nie szukam juz więcej - wpisz albo włamanie, albo włamania albo cokolwiek Ci się z tym kojarzy w wyszukiwarce na tym forum. Ogólnie to nie ma jakiegos konkretnego sposobu zabezpieczenia przed włamaniem z zewnątrz, bo tak jak np. u mnie było ostatnio - wydawało mi sie ze mam wszystko zabezpieczone a tu dup włam przez ftp i dostanie sie do plików - banalne hasło dałem dla klienta ftp i źle nadałem prawa katalogom. Przede wszystkim musisz szukać porad na forum i odpowiednio prezentowac to co sie dzieje z twoim NND.Ja mam takichprób włamania naprawde dużo ale wygladają tak jakby były generowane przez jakiś automat - trojan lub cos takiego. |
|
| Autor: | Jacq [ wtorek, 22 listopada 2005, 00:00 ] |
| Tytuł: | |
jak masz hasło "root" to mozesz sie martwić
|
|
| Autor: | amix [ wtorek, 22 listopada 2005, 01:41 ] |
| Tytuł: | |
Nie no  Nie posądzajcie mnie o idiotyzm
Mam zmyślną nazwę użYtkownika i skomplikowane hasła . Obawiam się jednak innych sposobów na przejęcie kontroli nad systemem bo od kilku dni ktoś co wieczór usilnie próbuje się dobić różnymi sposobami Więc z tąd moje pytanie o bezpieczeństwo bo serwer jest 350 km od miejsca mojego zamieszkania i było by bardzo niemiło jak musiał bym tam jechać 
|
|
| Autor: | amix [ wtorek, 22 listopada 2005, 01:56 ] |
| Tytuł: | |
Może jeszcze inne pytanie ?// Co w logach powinno mnie zaniepokoić ??ewentualnie która z usłóg jest najbardziej narażona na jakiś atak. Na serwerku działa obecnie apache +php proftpd cups squid mysql dhcp |
|
| Autor: | MAC!EK [ wtorek, 22 listopada 2005, 11:21 ] |
| Tytuł: | |
amix pisze: Co w logach powinno mnie zaniepokoić ??ewentualnie która z usłóg jest najbardziej narażona na jakiś atak.
proftpd |
|
| Autor: | Jacq [ wtorek, 22 listopada 2005, 11:38 ] |
| Tytuł: | |
no i czasem się samba przewinie, jakiś bind czy nawet apache jak ktos umie i mu zależy 
|
|
| Autor: | Maciek [ wtorek, 22 listopada 2005, 15:57 ] |
| Tytuł: | |
Tak na marginesie dyskusji... ostatnio w logach zauważyłem, że automaty zaczynają też skanowac bardziej polsko brzmiące nazwy loginów: jedrek natalia kotek marcin.... |
|
| Autor: | Jacq [ wtorek, 22 listopada 2005, 21:13 ] |
| Tytuł: | |
dobrym rozwiązeniem do takeigo skanowania jest ustawienie pułapki, tzn zeby po takiej próbie odcinał dane ip od możliwości logowania przez ssh |
|
| Autor: | amix [ wtorek, 22 listopada 2005, 21:37 ] |
| Tytuł: | |
Jeszcze jak byś mógł mi coś podpowiedziec jak to zrobić to cię ozłocę
|
|
| Autor: | Jacq [ wtorek, 22 listopada 2005, 21:45 ] |
| Tytuł: | |
rozwiązenie to ma wade. Musisz mu określić jakie ip mają mieć dostęp. Takie rozwiązeni ejest dobre jak np chcesz sie połączyc z serwerm w firmie z domu ze stałego ip. Przy neo zaczynają sie schody,a le nie wiem czy nie da sie tego po domenie zrobić (mozna by użyć dyn.p lub podobne) |
|
| Autor: | amix [ wtorek, 22 listopada 2005, 21:52 ] |
| Tytuł: | |
Rozumiem  W domu dysponuje 2x polpak a serwer o który się boję jest na dsl-u z dialogu więc stałe ip są . Najgorsze że w drugim końcu polski i na wieży kościoła ,więc jak by coś się rypło to tylko wyjazd.
|
|
| Autor: | Maciek [ wtorek, 22 listopada 2005, 23:43 ] |
| Tytuł: | |
Bezpieczeństwo serwera zwykle zależy głownie od admina. Można zrobić wiele dodatkowych zabezpieczeń. Nie należy jednak wpadac w paranoję... |
|
| Autor: | Jacq [ wtorek, 22 listopada 2005, 23:47 ] |
| Tytuł: | |
jak na wierzy kościoła to nie ma sie co martwić, ktoś nad nim czuwa
|
|
| Autor: | amix [ wtorek, 22 listopada 2005, 23:49 ] |
| Tytuł: | |
Maćku masz rację . Jak mawiał mój dziadek (Nadgorliwość jest gorsza od faszyzmu) Jednak moje skromne doswiadczenie jeżeli chodzi o linuxa jest powodem obaw , więc chcę w miare możliwości poutykać potencyjalne dziury w systemie . |
|
| Autor: | Jacq [ środa, 23 listopada 2005, 00:02 ] |
| Tytuł: | |
pytanie gdzi ejst granica. Wiadomo im wieksze bezpieczeństwo tym mniejsza wygoda korzystania. Trzeba znaleść "złoty środek" |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|