- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Точно необходимо иметь надёжные пароли и их не терять, тогда брутфорс паролей не опасен.
Ну и для того чтобы не ломанули нужно много других правил соблюдать кроме паролей, ставить заплатки на ось, не юзать дырявые скрипты и т.д.
zexis, да, уже почитал. Вообще у меня сервер 5 лет со стандартными портами работает. Странно, что не ломанули (?) до сих пор, ттт.
Так. SSH порт сменю, это понятно. А что еще стоит сделать из простого и точно необходимого?
Чаще всего ломают через дырки в скриптах PHP, передающих данные в mysql, введенные пользователем.
Без проверки корректности введенных данных.
fail2ban хорошая вещь, много настроек для всего. Например, бывает еще, что пытаются искать, где какие скрипты на сервере, типа phpmyadmin. В fail2ban можно таких банить наравне с переборщиками паролей любых популярных сервисов. То есть сделали хотя бы пять запросов с ошибкой 404, и сразу бан от греха подальше. Все сканеры уязвимостей и брутфорсы, которые топорно что-то перебирают, могут быть таким образом забанены с помощью fail2ban.
Люди, подскажите пожалуйста, а что вот это означает:
89 mail2000.com.tw (550... required.)
68 mydomain.org (550... required.)
8 gmail.com (550... required.)
6 mydomain.ru (550... [89.122.139.2])
6 mydomain.ru (550... [122.3.69.5])
1 gmail.com (550... [93.190.93.48])
1 ewrgx.com (553... exist)
1 cvgfd.com (553... exist)
mydomain обозначены домены которые реально есть на сервере.
Кстати смотрю подбор идет по всем портам:
Apr 19 15:25:40 sshd[18348]: Invalid user word from 222.186.25.80
Apr 19 15:25:48 sshd[18370]: Failed password for root from 222.186.25.80 port 35025 ssh2
Apr 19 15:25:50 sshd[18369]: Failed password for root from 222.186.25.80 port 38302 ssh2
Apr 19 15:25:51 sshd[18375]: Failed password for root from 222.186.25.80 port 36343 ssh2
Apr 19 15:25:51 sshd[18376]: Failed password for root from 222.186.25.80 port 50017 ssh2
Apr 19 15:25:53 sshd[18380]: Failed password for root from 222.186.25.80 port 53307 ssh2
Apr 19 15:25:54 sshd[18379]: Failed password for root from 222.186.25.80 port 51516 ssh2
Apr 19 15:25:56 sshd[18385]: Failed password for root from 222.186.25.80 port 54592 ssh2
Apr 19 15:25:56 sshd[18383]: Failed password for root from 222.186.25.80 port 40711 ssh2
Apr 19 15:25:58 sshd[18389]: Failed password for root from 222.186.25.80 port 55898 ssh2
По поводу почты - это список отброшенных неудачных попыток отослать почту с вашего сервера.
А про ssh - это не подбор по всем портам, это просто указан порт с которого шёл коннект с удалённого IP. Подбирать пароль на порту, который ничего не слушает невозможно.
да забудьте вы про это. Если у вас нормальный пароль (от 10 символов, разные регистры, цифры, буквы, другие знаки), то они могут десятки лет подбирать без успеха.
Легким движением iptables это можно убить на 98%
iptables
Во FreeBSD есть iptables?
нет, но есть ipfw
Там есть pf