[Настройка] Безопасность сервера

Использование системы в различных ситуациях, вопросы программирования сценариев.

Модератор: immortal

Ответить
Dark_Veter
Сообщения: 295
Зарегистрирован: Вт апр 23, 2013 5:16 pm
Откуда: Брянск

Re: Безопасность сервера

Сообщение Dark_Veter »

PAV писал(а):Полез я сегодня логи смотреть и увидел вот такое:
Это что, кто-то ломануть пытается? Как бороться.
А главное, как научить МЖД сообщать о таких фактах?
Я так понимаю у вас линукс стоит? Если да, тогда попробуйте fail2ban.
Debian GNU/Linux 7.9 (wheezy), версия 0.9.0b, Connect
Вернуться к началу
electric
Сообщения: 309
Зарегистрирован: Вт сен 17, 2013 10:11 pm

Re: Безопасность сервера

Сообщение electric »

PAV писал(а):Полез я сегодня логи смотреть и увидел вот такое:
Это что, кто-то ломануть пытается? Как бороться.
А главное, как научить МЖД сообщать о таких фактах?
Это даже не стандартный порт SSH начали счупать?
Вот это дааа...
Было: Majordomo v.0.6.0.b на Cubietruck. OS Armbian с переносом на HDD
Стало: ioBroker на Cubietruck OS Armbian + ZigBee Xiaomi + OWFS + BLE.
Вернуться к началу
PAV
Сообщения: 970
Зарегистрирован: Пт дек 06, 2013 11:30 am
Откуда: Москва

Re: Безопасность сервера

Сообщение PAV »

Dark_Veter: Прямо мысли читаете, только поставил, изучаю ;)
Я не пойму только, как он действует. Пробую подключаться, шесть раз пароль ввожу, меня сбрасывает, но спокойно опять захожу и опять пробую шесть раз.

electric: не, там стандартный порт.

Основной вопрос - на хрена я кому сдался???
Вернуться к началу
electric
Сообщения: 309
Зарегистрирован: Вт сен 17, 2013 10:11 pm

Re: Безопасность сервера

Сообщение electric »

PAV писал(а):electric: не, там стандартный порт.
Вы что!!! Срочно меняйте! Нельзя так просто без дополн. защиты открывать такие порты (22, 21, 3389 и пр.)!!!
Попробуйте поменять порт SSH на свой (я обычно делаю так, первые две цифры - по сервису (для SSH 22) потом цифры последяя записть в IP-адресе, т.е. если айпишник 192.168.1.50, то открываю порт для SSH 2250).
PAV писал(а):Основной вопрос - на хрена я кому сдался???
Куча вариантов. К примеру засадить к вам нехорошую программку чтобы потом использовать железку в своих целях, для DDOS атак или еще как...
Было: Majordomo v.0.6.0.b на Cubietruck. OS Armbian с переносом на HDD
Стало: ioBroker на Cubietruck OS Armbian + ZigBee Xiaomi + OWFS + BLE.
Вернуться к началу
alexsmol
Сообщения: 49
Зарегистрирован: Пт сен 26, 2014 10:03 pm

Re: Безопасность сервера

Сообщение alexsmol »

Может на Cisco MAC прописать? По любому основной экран надо делать на Cisco.
Вернуться к началу
alexsmol
Сообщения: 49
Зарегистрирован: Пт сен 26, 2014 10:03 pm

Re: Безопасность сервера

Сообщение alexsmol »

И конечно неплохо бы VPN.
Вернуться к началу
alexsmol
Сообщения: 49
Зарегистрирован: Пт сен 26, 2014 10:03 pm

Re: Безопасность сервера

Сообщение alexsmol »

Сканер портов с цифрой 2250 наведёт на мысли, что это может быть порт 22. Надежда только на то что сканирует робот.
Вернуться к началу
electric
Сообщения: 309
Зарегистрирован: Вт сен 17, 2013 10:11 pm

Re: Безопасность сервера

Сообщение electric »

alexsmol писал(а):И конечно неплохо бы VPN.
Это было бы идеально.
alexsmol писал(а):Сканер портов с цифрой 2250 наведёт на мысли, что это может быть порт 22. Надежда только на то что сканирует робот.
Сканер портов с большей вероятностью начнет сканировать при условии что внешний IP ответит на команду ping.
Если запретить ответ на эту команду, вероятность попадания на сканер портов можно сильно уменьшить.
Было: Majordomo v.0.6.0.b на Cubietruck. OS Armbian с переносом на HDD
Стало: ioBroker на Cubietruck OS Armbian + ZigBee Xiaomi + OWFS + BLE.
Вернуться к началу
alexsmol
Сообщения: 49
Зарегистрирован: Пт сен 26, 2014 10:03 pm

Re: Безопасность сервера

Сообщение alexsmol »

Согласен.
Вернуться к началу
aurodionov
Сообщения: 87
Зарегистрирован: Пн янв 27, 2014 2:50 pm
Откуда: Россия, Тюмень

Re: Безопасность сервера

Сообщение aurodionov »

Если бы ,дома микротик ,пинг отключен. А попыток взлома не убавилось.
Вернуться к началу
Ответить

Вернуться в «Настройка и программирование»