forum.opennet.ru

Составление сообщения

Исходное сообщение

"Нужно закрыть дырку..."
Отправлено anton, 28-Апр-05 14:24

>ХЕЛП!
>Доступ закрыть про SSH через hosts.allow
>
>Сегодня опять трафик попер с моего сервера :(
>
>Помогите найти причину... время, примерно знаю когда трафик большой был (ночью в
>2 часа ночи), сейчас спокойно.
>
>Как отловить и найти что было???
>
>ipfw отключен и пока не получается его активировать без компеляции ядра?
>Как его утановить чтобы работал как модуль, без компеляции ядра?
Тебе писали повесь ssh на другой порт
ForwardAgent no
ForwardX11 no
CheckHostIP yes
Port 22 ------> 12345 !!!!!!!!!
Protocol 2
По крайней мере остановит от подбора, да и зайти будет проблематично если порт не знать (сканировать надо)
Затем добавляеш AllowUser myname (могу ошибаться в написание, подробние в man)
Делаеш рестарт sshd.
Меняеш себе пароль на какойнибуть ооочень длинный.
После этого если сам ssh родной, то несанкционированого входа ты более мение защищён.
Потом через крон ps ax, sockstat, lsof или ещё что то в почту или файл, может поймаеш что то необычное в моменты большоо трафика.
И какая бы "лошадка" не была, тем более рабочая фаервол иметь надо. Подними ipfw, и закрой всё ненужное.
Дальше разбирайся с портами, а лучше всю систему обновить через cvs.

Исходное сообщение
"Нужно закрыть дырку..." Отправлено anton, 28-Апр-05 14:24
>ХЕЛП! >Доступ закрыть про SSH через hosts.allow > >Сегодня опять трафик попер с моего сервера :( > >Помогите найти причину... время, примерно знаю когда трафик большой был (ночью в >2 часа ночи), сейчас спокойно. > >Как отловить и найти что было??? > >ipfw отключен и пока не получается его активировать без компеляции ядра? >Как его утановить чтобы работал как модуль, без компеляции ядра? Тебе писали повесь ssh на другой порт ForwardAgent no ForwardX11 no CheckHostIP yes Port 22 ------> 12345 !!!!!!!!! Protocol 2 По крайней мере остановит от подбора, да и зайти будет проблематично если порт не знать (сканировать надо) Затем добавляеш AllowUser myname (могу ошибаться в написание, подробние в man) Делаеш рестарт sshd. Меняеш себе пароль на какойнибуть ооочень длинный. После этого если сам ssh родной, то несанкционированого входа ты более мение защищён. Потом через крон ps ax, sockstat, lsof или ещё что то в почту или файл, может поймаеш что то необычное в моменты большоо трафика. И какая бы "лошадка" не была, тем более рабочая фаервол иметь надо. Подними ipfw, и закрой всё ненужное. Дальше разбирайся с портами, а лучше всю систему обновить через cvs.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>ХЕЛП!
>>Доступ закрыть про SSH через hosts.allow 
>> 
>>Сегодня опять трафик попер с моего сервера :( 
>> 
>>Помогите найти причину... время, примерно знаю когда трафик большой был (ночью в 
>>2 часа ночи), сейчас спокойно.
>> 
>>Как отловить и найти что было???
>> 
>>ipfw отключен и пока не получается его активировать без компеляции ядра?
>>Как его утановить чтобы работал как модуль, без компеляции ядра?

> Тебе писали повесь ssh на другой порт

> ForwardAgent no 
> ForwardX11 no 
> CheckHostIP yes 
> Port 22 ------> 12345 !!!!!!!!!
> Protocol 2

> По крайней мере остановит от подбора, да и зайти будет проблематично если 
> порт не знать (сканировать надо)

> Затем добавляеш AllowUser myname (могу ошибаться в написание, подробние в man) 
> Делаеш рестарт sshd.
> Меняеш себе пароль на какойнибуть ооочень длинный.
> После этого если сам ssh родной, то несанкционированого входа ты более мение 
> защищён.
> Потом через крон ps ax, sockstat, lsof  или ещё что то 
>  в почту или файл, может поймаеш что то необычное в 
> моменты большоо трафика.
> И какая бы "лошадка" не была, тем более рабочая фаервол иметь надо. 
> Подними ipfw, и закрой всё ненужное.
> Дальше  разбирайся с портами, а лучше всю систему обновить через cvs.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру