Hozzászólások
-
Bejegyzés
-
Már engemet is faggatott egy kisvárosi polgármester mibenfájna átállni, most kapom a listát milyen programok, futnak nekik és mik nélkülözhetetlen…remélem itt is linux fog futni minden gépen.. ahogy beszélgettem vele kiderült,hogy még mindig olcsóbb nekik átállni, mint 2 évente sok licenszet meg venni (újgépek stb..)… mondjuk ez csak hosszabb távon térül meg… mondjuk az öregnagy mac-es, hogy nem nehéz neki megmagyarázni:)
Szűrd routeren mac cím alapján ki használhatja egy iptbles a szervere kit engedjen be ftp azaz melyik ipket vagy mac… nekem is az itthoni így müködik semmit nem bízoka véletlenre…. ez már dupla védelem… még ott a fail2ban az már 3szoros… és még ezt lehet fokozni…
Szűrd routeren mac cím alapján ki használhatja egy iptbles a szervere kit engedjen be ftp azaz melyik ipket vagy mac… nekem is az itthoni így müködik semmit nem bízoka véletlenre…. ez már dupla védelem… még ott a fail2ban az már 3szoros… és még ezt lehet fokozni…
Azt nem tagadhatom le ami megtörtént…. mindenki saját maga hibájából tanul.. ha befogadó akkor a másikéból, ezért írtam le.. ne úgyan ebbe a hibába essen bele..
Azt nem tagadhatom le ami megtörtént…. mindenki saját maga hibájából tanul.. ha befogadó akkor a másikéból, ezért írtam le.. ne úgyan ebbe a hibába essen bele..
Lényegébe a következőtörtén ssh keresztül jöttek be egy kulcsgenenrátorra… ill probálgata a jelszavakat kb 500 utánbejutot a szerverre.. után letöltöt egy kölsőszerverről egy kernel törö patchot feltete ésrootként mozgot tovább.. utána nagyadtforgalmat bonyolitot le aszerveren amitt már észrevettem,mert alapban a szerveremen 3-4Mbit/s a forgalom és hírtelen50-80Mbit lett…
Mi ebbőla tanulság ssh portjátnem szabad alapon hagyni csak bizonyos ip címeket engedjen be ésbizonyos usereket jeszót generálni kell pwgen nel min:5-10 hosszuságuakat. illetve nem árt felteni afail2ban-t nekem 3 probálgatás után 10 perc bantad ha még utána probálkozik 5 alkalommal akkorvégleges ban.
(mivel betört és hamarossan észrevettem utána nem voltideje eltüntetni a nyomokat és végig játszotamitthon egy próba szerveren a műveletet amit végrehajtotfélelmetes milyen egyszerűen lett root nem is gondoltamvolna.. nekem ez kb 40-50 perces művelet volt)
Most már nem csak ssh-t védem ennyire minden szolgáltatást… és folyamatossan bővittem..
Lényegébe a következőtörtén ssh keresztül jöttek be egy kulcsgenenrátorra… ill probálgata a jelszavakat kb 500 utánbejutot a szerverre.. után letöltöt egy kölsőszerverről egy kernel törö patchot feltete ésrootként mozgot tovább.. utána nagyadtforgalmat bonyolitot le aszerveren amitt már észrevettem,mert alapban a szerveremen 3-4Mbit/s a forgalom és hírtelen50-80Mbit lett…
Mi ebbőla tanulság ssh portjátnem szabad alapon hagyni csak bizonyos ip címeket engedjen be ésbizonyos usereket jeszót generálni kell pwgen nel min:5-10 hosszuságuakat. illetve nem árt felteni afail2ban-t nekem 3 probálgatás után 10 perc bantad ha még utána probálkozik 5 alkalommal akkorvégleges ban.
(mivel betört és hamarossan észrevettem utána nem voltideje eltüntetni a nyomokat és végig játszotamitthon egy próba szerveren a műveletet amit végrehajtotfélelmetes milyen egyszerűen lett root nem is gondoltamvolna.. nekem ez kb 40-50 perces művelet volt)
Most már nem csak ssh-t védem ennyire minden szolgáltatást… és folyamatossan bővittem..
Az a baj nem csak oda hozzám is… tanultam belőle most mindent elkövetek, hogy közel 100% biztonság legyen…. mindig frissitek olvasok nézem az új technikákat mivel lehet egy jó védelmet ráhuzni a szerverre stb… Kernel frissités meg kötelező… engem azon keresztül törtek meg véglegessen…. Szerencsére azzonal észrevettem és újra raktam a rendszert és a felhasználok semmit nem érzékeltek belőle…
Az a baj nem csak oda hozzám is… tanultam belőle most mindent elkövetek, hogy közel 100% biztonság legyen…. mindig frissitek olvasok nézem az új technikákat mivel lehet egy jó védelmet ráhuzni a szerverre stb… Kernel frissités meg kötelező… engem azon keresztül törtek meg véglegessen…. Szerencsére azzonal észrevettem és újra raktam a rendszert és a felhasználok semmit nem érzékeltek belőle…
Az a lényege az egészrendszernek, hogy munka után ne férjenek hozzáadott userek a fájlokhoz ennek oka pl lopás védelemés egyéb dolgok amit nem írnák ide le….ha meg van nyitva nem érdekes.. ha nem tudja vissza íniő gondja:D mondjuk munka idő előtt 30 perce és végeután 30 percel még müxik többi időben offbizonyos usereknek:)
legutóbbi hsz