Автор Тема: Ajenti — веб-интерфейс для администрирования Linux  (Прочитано 2482 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн НаРазДва

  • Полноправный участник
  • ***
  • Сообщений: 136
  • Karma: +3/-0
Товарищ, я свежеустановленый дебиан с временным паролем на рута от 1 до 0 выставил в Инет, подключение ADSL (динамика), через 3 часа я посмотрел вывод last, и был удивлён, что пароль подобран и был совершён вход в систему (из Венгрии). Сети в нете всегда сканируются (20,21,22, 23,80,8080 порты) - постоянно. И думать, что меня не коснётся - по крайней мере глупо.
Товаресч, а вы в курсе, что нормальный брутфорсер сначала делает подбор паролей по словарям, а? А там как раз и есть такие сочетания. Вам дать ИПшник моих сервантов для скана? Подбирайте на здоровье. На свежеустановленную ось, надо было еще бы свежеустановить хотя бы fail2ban, тогда бы мадьяры обломилис не на шутку бы.

fail2ban :), и как он отца "одминов" от ССШ брутфорса защитит или или ддоса. Я же писал, что не надо быть самонадеяным, типа у меня динамика и всё такое.

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
и как он отца "одминов"
Не нужно вот этого. Не люблю беспочвенных оскорблений в свой адрес. Я нигде пальцЫ не разгибал, выпячивая свой авторитет.

Я же писал, что не надо быть самонадеяным, типа у меня динамика и всё такое.
И так же не нужно быть настолько беспечным, чтоб поставить пароль на рутовый вход, который чуть ли не первым стоит во всех буртфорсовых словарях. И даже в этом случае простой дефолтный fail2ban с баном на 10 минут не дал бы возможности этому же мадьяру подобрать пароль и войти на сервак. Так что тут вопрос не самонадеянности, а, скорее, халатности.

Теперь по теме.
fail2ban :), и как он отца "одминов" от ССШ брутфорса защитит или или ддоса.
Защитит, и еще как. От ддоса тебя никто не защитит. А от брутфорса достаточно элементарно. И даже не только ssh. При нескольких неудачных попытках входа и ввода пароля, IP адрес брутфорсера посредством iptables'ов просто банится.
« Последнее редактирование: 17 Ноябрь 2013, 13:15 от Yuriy_Y »
С уважением, Юрий

Оффлайн НаРазДва

  • Полноправный участник
  • ***
  • Сообщений: 136
  • Karma: +3/-0
И так же не нужно быть настолько беспечным, чтоб поставить пароль на рутовый вход, который чуть ли не первым стоит во всех буртфорсовых словарях. И даже в этом случае простой дефолтный fail2ban с баном на 10 минут не дал бы возможности этому же мадьяру подобрать пароль и войти на сервак. Так что тут вопрос не самонадеянности, а, скорее, халатности.

А Вас не посещала мысль, что это специально было сделано.

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
А Вас не посещала мысль, что это специально было сделано.
Нет. Я очень далек от беспечности в сети, но я так же далек и от сплошной паранойи.
С уважением, Юрий

Оффлайн B@F

  • Доброй души человек, если кого обижу то пишите мне, я не специально.
  • Administrator
  • Свой человек
  • *****
  • Сообщений: 1277
  • Karma: +7/-0
    • linuxforum.kz
  • Jabber: baf@xmpp.kz
Пытался запилить это дело на старенький SUN V240 под управлением Deebian, но увы не получилось:
Цитировать (выделенное)
W: Не удалось получить http://repo.ajenti.org/debian/dists/main/Release: Невозможно найти ожидаемый элемент «main/binary-sparc/Packages»
А вот webmin встал на ура. Я как бы не рекламирую, но возможности разные.
Поправьте, если я ошибаюсь, буду тока рад.

Оффлайн Yuriy_Y

  • Модераторы
  • Активный участник
  • *****
  • Сообщений: 484
  • Karma: +9/-0
  • Jabber: yuriy_y@xmpp.ru
Что больше понравилось?
С уважением, Юрий

Оффлайн B@F

  • Доброй души человек, если кого обижу то пишите мне, я не специально.
  • Administrator
  • Свой человек
  • *****
  • Сообщений: 1277
  • Karma: +7/-0
    • linuxforum.kz
  • Jabber: baf@xmpp.kz
Что больше понравилось?
Сравнивать не с чем, я же не поставил. Для архитектуры спакр нет его.
Поправьте, если я ошибаюсь, буду тока рад.

 

Соц. сети

Вконтакте - linuxforum.kz Вконтакте - LinuxCenter.kZ

СПО в Казахстане

LinuxCenter.kZ Jabber сервер XMPP.kz Baurzhan.info

Прочее

nmgames.kz radio.north.kz