[ОТВЕТИТЬ]
Опции темы
28.02.2013 14:50  
uicolorit
Привет.
Я уже стал подумывать над тем, что ubuntu server ломается. год назад я не мог войти используя логин и пароль на сам сервер. оказалось потом, что мне просто сменили пароль. пол года назад устроили на мой сервак атаку - у меня винт загнулся (частая запись). Потом спустя некоторое время потерял доступ ко внутренним web сервисам - пароль вдруг не стал подходить.
Хочу спросить у кого-нибудь бывало такое. Может на unix перейти?
Подскажите бесплатное решение или для дома из семейства unix.
 
28.02.2013 15:03  
Troll
Ломают не систему, ломают тех, кто делает глупости на системе, увы.
Недостаточно частые обновления, выставление веб-интерфейсов для управления сервером наружу, отсутствие контроля за перебором паролей... Сознайтесь, что-то из этого и было на том сервере год назад? Unix тут не спасет, даже хуже будет, поскольку, как правило, куда медленнее обновляется или вообще за деньги. Что за сервер? Для чего он? Поставьте какой-нибудь Gentoo Hardened или что-то с SELinux, будет сурово, не хуже, чем Unix. Основное отличие Unix от Linux - поддержка и ориентированность на корпоративный сектор вкупе с поддержкой какого-то конкретного железа. Дома все это не нужно... Учитесь, поставьте fail2ban, не допускайте лишних запущенных сервисов на сервере, а все, какие очень нужны - переносите на нестандартные порты и только на те интерфейсы, где они нужны, пароли - не менее 8 символов, включая спецсимволы, цифры и разный регистр букв... Меры просты и банальны...
 
28.02.2013 16:01  
uicolorit
фишка в том, что у меня и год назад правило для iptables было iptables -A INPUT -i $ext_int -p tcp -m multiport --dports 1:1024 -j DROP
и не помогло
 
28.02.2013 16:22  
Troll
Я так много написал... Через что поломали-то? Я не говорил о том, что что-то должно было быть открыто, я говорил, что в принципе сервисов установлено не должно быть. Кроме -A INPUT есть еще -A FORWARD. Кроме того, не уверен, что вообще проверяли, что оно работает... Перегрузили и забыли... Или софт из сторонних источников ставили... Вариантов может быть много. Если скажете, через что поломали, уверен, что смогу ответить, где допустили ошибку.
 
28.02.2013 16:32  
uicolorit
увы, я пологался на linuxовую суть и не отлавливал логи. А разве по абсолютному показателю можно увидеть логи ?
 
28.02.2013 16:37  
Troll
Логи можно увидеть по любому показателю, какому только настроите. Суть Линукса в надежности и в поистине неограниченных возможностях администрирования. А не в том, что даже если пароль 111 в него никто не зайдет.
 
28.02.2013 16:42  
uicolorit
допустим пароль у меня сильный (символы алфавита в разном регистре + спец. символы). злоумышленник проник через узкое место в системе и получил прова root. дальнейшие его действия как-то логируются?
 
28.02.2013 16:50  
Troll
настроите - будут... например, у меня почтой ругается при логине рутом. почта - на другом хосте. что значит "узкое место"? таких не должно быть.
 
28.02.2013 16:53  
uicolorit
узкое место типа stack overflow в винде (образно).
простите мою безграмотность, а как настроить, хотя бы в общем?
 
28.02.2013 16:57  
Troll
Нет уж, давайте конкретнее... Если сервисов нет, то stack overflow никакого не будет. И правильно заданный вопрос содержит в себе половину ответа, что настраивать-то?
 
 


Опции темы



Часовой пояс GMT +3, время: 06:53.

Все в прочитанное - Календарь - RSS - - Карта - Вверх 👫 Яндекс.Метрика
Форум сделан на основе vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.