Закрыть все порты кроме нужных... (debian isp)

ZiX написал(а):
Думаю имелось ввиду
Нажмите для раскрытия...
что имелось в виду то понятно но сама формулировка...
Stesh написал(а):
А сейчас много осталось без локальной консоли или kvm? :D
Нажмите для раскрытия...
скажем так. пока что осталось много с локальной консолью и квм... их порядка 70%. но куча у которых доступа к консоль получить давольно таки затруднительно... так шо нех ржать, а надо рассматривать все возможные варианты ибо дебилов много и они могут все воспринимать буквально...
 
У меня вот так настроено.
ISPmanager_4_4_Lite.jpg
 
vgrey написал(а):
ZiX, зачем Вам закрывать порты, на которых никакая из служб не слушает? В чем глубокий смысл этого?
Нажмите для раскрытия...
Пытаются ломать vds по разным портам пробиваться я думаю левые ip.
и была волна взлома через ftpd. Мой клиент попал под это теперь всё вычистил и есть нехорошие соединения.
Кстати я смотрю jnettop удобно... Есть альтернатива удобнее?
И ещё вопрос... как найти кто и когда файл сделал знаю. А как вычислить чем?
 
ZiX написал(а):
волна взлома через ftpd.
Нажмите для раскрытия...
Использовали уязвимости ftp-демона? Тогда не пользуйтесь ftp которые рождены как студенческие курсовые, пользуйтесь проверенными временем ftp-демонами. Вовремя обновляйтесь!

Подобрали пароль? Откройте для себя fail2ban.

ZiX написал(а):
и была волна взлома через ftpd.
Нажмите для раскрытия...
ftp слушает на 21-м порту. Всетаки, вопрос в другом, зачем закрывать порты, на которых НЕ слушет ни одна служба?
Начитались "умных" книжек и сами не хотите думать?
 
vgrey написал(а):
Использовали уязвимости ftp-демона? Тогда не пользуйтесь ftp которые рождены как студенческие курсовые, пользуйтесь проверенными временем ftp-демонами. Вовремя обновляйтесь!

Подобрали пароль? Откройте для себя fail2ban.


ftp слушает на 21-м порту. Всетаки, вопрос в другом, зачем закрывать порты, на которых НЕ слушет ни одна служба?
Начитались "умных" книжек и сами не хотите думать?
Нажмите для раскрытия...
Про подобрали пароль вы не правы...
Версии 1.3.5 точно с этим багом...
Для просмотра ссылки Войди или Зарегистрируйся

А про умные книги вы зря... Давно работаю с этим только сейчас подумал про порты. Не слушает и ладно.. прикроем на всякий пожарный...
Да хоть бы и для теста.

Кстати я смотрю jnettop удобно... Есть альтернатива удобнее?
И ещё вопрос... как найти кто и когда файл сделал знаю. А как вычислить чем?
 
Последнее редактирование:
ZiX написал(а):
И ещё вопрос... как найти кто и когда файл сделал знаю. А как вычислить чем?
Нажмите для раскрытия...
если создание файла инициировано через веб, то поможет чтение логов
обычно дате времени создания файла соответствует строка в логах, время создания файла будет совпадать с временем обращения к скрипту. ну иногда бывает +- 1 секунда, из-за округления времени и микротаймингов

но не факт что такое совпадение вообще отыщется, т.к. многие шеллы в своем арсенале имеют функции для изменения времени создания\модификации файлов. Чаще всего пытаются установить время создания такое же как у рядом лежащих файлов. В итоге смотришь листинг файлов, все даты одинаковые, это вводит в заблуждение, думаешь что все файлы были закачаны давно в одно и то же время все сразу.

Так что лучший вариант не пропустить какую-нибудь заразу - регулярный мониторинг ваших файлов и папок на предмет создания\изменения\удаления
мне нравится этот проект Для просмотра ссылки Войди или Зарегистрируйся
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху