|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Jak uchronic serwer przed probami atakow ??? , Carmamir 11/01/10 17:28
Wciaz i wciaz pojawiaja sie nowe IP ktore proboja atakowac serwer (ftp, mail, dostep do kont itp. itd.), co 1 tydz. srednio pojawia sie sytuacja kiedy serwer znow jest atakowany przez jakis debili :(
Jest jakas moze opcja aby sie przed tym zabezpieczyc ? (czasowe wylaczenie dostepu wciaz nie rozwiaze problemu)
Serwer to dedyk w GER, na nim jest tylko strona mojej firmy i to wszystko :///
Wkurza mnie co chwila pisanie do serwerowni o blokowanie IP.No to się wkopałem... - PEwnie linux... , Kilgor-Admin 11/01/10 17:54
... wiec mozesz sam ciac na iptables i bedzie niezle
jak debian to niezla byla paczka fail2ban jak ktos ssh probowal sie zalogowac wiec niz np 5razy to blokowal (dopisywal) do iptables na np 30min dane ipPozdr. Kilgor
Admin Board'a - staram sie jednak ciagle , Carmamir 11/01/10 21:40
przegladanie logow po kolei kazdego oddzielnie zabiera sporo czasu :// (biorac pod uwage rozmiary :()
Zrobilem na host.deny ale bardziej mi chodzi o prewencje niż samo blokowanie. Jak ustrzegac sie takich sytuacji ??
Ot tu na TPC czesto macie ataki na serwer (na obojetnie jakie porty/uslugi)
Musze na to looknac chociaz na ssh akurat najmniej bylo atakow.No to się wkopałem... - Popatrz na ten projekt , Kilgor-Admin 11/01/10 23:15
Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures. It updates firewall rules to reject the IP address.
Dorzuc logcheck i nie trac czasu na reczne czytanie logow ;)
Jakbym mial tak robic to bym moze dal rade jedna pucha zarzadzac ;)Pozdr. Kilgor
Admin Board'a - A co uslug... , Kilgor-Admin 11/01/10 23:16
.. poszukaj czy da sie spowolnic odpowiedz np przy smtp czy ssh
aby brutalnie nie wiele dalo sie zrobicPozdr. Kilgor
Admin Board'a
- jakiCHś , Seadog 11/01/10 20:01
jakiś debil -> jakiegoś debila
jacyś debile -> jakiCHCHCHCHCHCHCHś debili
Dziękuję za uwagę.http://nadobranoc.weebly.com/
http://ciii.blogspot.com/ - a "proboja" nie zazgrzytało Ci? , Grocal 11/01/10 20:17
... bo mi aż za bardzo ;)))))Na pewno, na razie, w ogóle...
Naprawdę, naprzeciwko, stąd...
Ortografia nie gryzie! - e, na ortografy już się nieco uodporniłem , Seadog 11/01/10 20:59
"'Tis but a flesh wound!"
Gorzej z innymi ranami zadawanymi temu naszemu języku ;)http://nadobranoc.weebly.com/
http://ciii.blogspot.com/ - ups , Carmamir 11/01/10 21:38
najmocniej przepraszam , pod wplywem wzburzenia tak jakos :) A ze nie zauwazylem orta gdyz nie uzywam pl slownika tylko UK wiec jak pisze na TPC to mam gesto od czerwieni i nie sprawdzam czy to akurat ort :(No to się wkopałem...
- ftp, ssh , Seba 11/01/10 21:36
zmień port - proste skuteczne
poczta - sprawdź ilość połączeń na minute ustal limit i tnij...- popieram w pełni , kicior 11/01/10 23:50
u mnie zmiana portów spowodowała praktycznie 100% poprawę.
Dodatkowo zainteresowałbym się parametrami
LoginGraceTime
MaxAuthTries
MaxStartups
AllowUsers
w pliku /etc/ssh/sshd_config - to też powinno trochę pomóc jeśli ustawi się trochę ostrzejsze restrykcje. W bardziej hardkorowej wersji można by wyłączyć jeszcze logowanie za pomocą haseł a wymusić używanie certyfikatów albo używać haseł jednorazowych.
Ciekawe może być też postawienie serwera knockd (np. http://www.zeroflux.org/projects/knock ). - też popieram , Master/Pentium 12/01/10 07:49
zmiana portu SSH to podstawa.Nie ma tego złego , co by się w gorsze
obrócić nie mogło - jak nie wierzysz
włącz komputer :-)
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
