- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Romka_Kharkov, я одно время попробовал пожить с sudo, чё-то неудобно мне оно. Так и так через su в рута повышался, когда где-то затык был. И те же скрипты всё одно от рута приходится запускать. Потому подумалось, нафига козе баян, захожу под рутом теперь.
Чем неудобно один раз сделать в начале sudo su - ?
Andreyka, а чем это отличается от su? В рута поднялся так же.
Romka_Kharkov, я одно время попробовал пожить с sudo, чё-то неудобно мне оно. Так и так через su в рута повышался, когда где-то затык был. И те же скрипты всё одно от рута приходится запускать. Потому подумалось, нафига козе баян, захожу под рутом теперь.
А я вот лет 10 пользуюсь, ничего сложного :D
---------- Добавлено 20.11.2014 в 10:44 ----------
Andreyka, а чем это отличается от su? В рута поднялся так же.
С точки зрения повышения привилегий ни чем.... Обсуждать концептуальную разницу su и sudo мы же не будем? Все понятно? Тут то разговор о чем... что бы рута удаленно не пускать, а повышать привилегии до рута от "рабочего юзера".... таким образом (как я писал выше) достаточно пользоваться sudo или su.... не принципиально... главное не давать удаленно входить руту... Но тут же есть в принципе закономерные сомнения на тему того что и к "рабочему" юзеру могут подобрать пароль и по сути подбор ни чем не отличается от подбора рута... однако имя пользователя в системе надо еще знать...... кто может знать кому разрешено sudo а кому нет? никто ... кроме рута... А рут ... есть везде... стало быть при подборе пары !!!! login:password первое уже априори известно.... Между прочим в самом sshd есть простенький алгоритм от брутфорса.... Ну а в принципе.... может быть по чуток приходит время когда надо пользоваться ключами...... ведь не только я застал время когда для входа в терминал сервера использовали Telnet ? :)))
Вы сначала посмотрите сколько у вас посетителей с Китая, сколько они просматривают страниц и сколько времени проводят на сайте, а потом улыбнитесь и со спокойной душой iptables -I INPUT ! -i lo -m geoip --src-cc CN -j DROP
У меня лично, как раз таки всё на мази. Топ стран за 30 дней по гугл аналитике:
Romka_Kharkov, я спросил Андрейку, что за конструкция sudo su, делающая на выходе то же, что и su :)
А ранее написал, что у меня рут-то он рут, но логинится он по-другому, "superman13-43", например. Войдя в систему, как со стороны пользователя, так и с точки зрения системы, он строго root, что очень удобно (не надо городить нового юзера, давать ему права, адаптировать скрипты, думать, что стало с ним после каких-то изменений, root останется рутом до победного конца).
Romka_Kharkov, я спросил Андрейку, что за конструкция sudo su, делающая на выходе то же, что и su :)
Конструкция "sudo su" дает небольшое преимущество тем, что скрывает реальных пользователей которым разрешена эта команда в случае su как правило команда разрешена либо всем либо определенной системной группе членов которой можно с легкостью посмотреть локально. Не буду говорить что это супер-мега защита... но скажем так ... доп. винтик на общей броне ☝
Не буду говорить что это супер-мега защита... но скажем так ... доп. винтик на общей броне
Гм. В sudoers разрешаем нужному юзеру выполнять эту команду. Собсна, даём возможность юзверю повышать привилегии до рута не давая от него пароль. Ну как-то так, да. Для этого оно используется довольно часто (ну не чтобы сторонним юзверям давать, а чтобы от рабочего юзера пароль не вписывать).
Вы говорите сейчас о целевой атаке на мой сервер, где действительно вполне себе может быть "romka" но как вы выясните где еще есть "romka" если вы шарящий по сети бот по брутфорсу? Да никак.
Если я бот - я попробую и romka, fomka, bob и jonh. Разница не такая уж большая по сравнению с выбором надежного пароля или ключа.
В Дебиане он по умолчанию вообще отключен на сколько я помню.
А вы в экспертном режиме устанавливайте. Там все включается.
А, типа, hosts.deny/hosts.allow нынче не модно?
Выделенный айпишник стоит три копейки.
Настраивается за 2 минуты.