Art569

Рейтинг
46
Регистрация
06.08.2006
Сетевые задержки 200мсек
RAS:
Покажет, как минимум, не было ли веселых упражнений с роутингом. ;)

Вы это сейчас про какие "веселых упражнений с роутингом" говорите?

Подскажите, всех по ssh брутят или только меня?
Hack_phoenix:
Не хватает. Зато ФС шифрованая :)

Hack_phoenix добавил 06.04.2009 в 13:42
Все хочу еще пароль на хард воткнуть =)

А зачем шифровать ФС или есть опасение физической кражи?

Подскажите, всех по ssh брутят или только меня?
Hack_phoenix:
Да мне не нравится просто непорядок. Я паранойик - у меня все зашифровано, все ухлопано по максимуму, я всегда когда хожу на неизвестные сайты - использую прокси, у меня около 12 ящиков для разных целей, на домашней машгине - пароль на BIOS, Grub, саму Ось, на которой руту вход нельзя, и мой единстенный аккаунт... Все пароли разные и 10-20 символов со знаками препинания, цифрами и т.п. =). Не думаю, что меня сбрутят.ю просто думаю, надо бы все-таки порядок навести =)

IMHO не хватает еще для полного счатья IDS/IPS.:)

Подскажите, всех по ssh брутят или только меня?
Outsourcenow:
Не надо парится по этому поводу.

Лет за 12 меня отбрутфорсили один раз, пользователя user1 с паролем user2 :)

Это на Вас потренировались, а теперь за Hack_phoenix принялись.:)

80-порт загажен, как бороться?
Jefa:
так и есть, и периодически "апач из стоппед".
В логах все красиво. Потому и задаю вопрос здесь.

Если бы был один сайт, то понятно где искать дырку - а их порядка 20 на этом сервере.

Ну так на http://1.2.3.4, Вы что-нибудь видете?

80-порт загажен, как бороться?
Jefa:
Art569, отличный совет, спасибо!
Какие еще варианты есть?

80 порт у Вас должен обслуживать Apache, изучить его логи особенно error.log.

Попробывать зайти на свой сервер по ip (http://1.2.3.4).

Без дополнительной информации, о результатах выполнения предыдущих команды "мозговой штурм", думаю, можно прекратить :)

Как переписать большой объем с хостинга на хостинг?

Можно попробовать через FXP (передача FTP на FTP без участия клиента). Конечно, же если сервера поддерживают.

Можно также написать скрипт и запихать в Крон для выполнения передачи файла на FTP.

80-порт загажен, как бороться?

IMHO netstat -tap

Но ведь может и не программа, а фильтры в фаерволе.

Подскажите, всех по ssh брутят или только меня?
Hack_phoenix:
Посмотрел security.log - и прямо глаз выпал. Брутят пассворд рутовый, постоянно с разных ip. Пасс вроде сложный, но я уже что-то обеспокоился... Причем откуда-то с serveloft в основном.

На linux можно запретить логинутся, как root, тогда подбор пароля для root бесполезен.

Вход в систему осуществляется обычным пользователем, а потом su root.

Best-hoster.ru - отзывы
Guard:
После записи через хелпдеск получил письмо с новым паролем. И с рекомендацией чтоб я убрал сторонний код из index.php файла. Одно интересно откуда оно там появилось, никаких модулей и ничего такого не ставил, сайты новые и работают не на нуленных версиях. Да и вставленный код тоже интересный, который ничего толком и не делает.

А как мне этот код посмотреть? Можешь в личку прислать?

1... 91011121314151617 ...19
Всего: 188