b_a_t: (daemon)
b_a_t ([personal profile] b_a_t) wrote2008-09-26 11:51 am
  • Add Memory
  • Share This Entry
  • Current Mood: bored
Entry tags:

(no subject)

Ну елки-палки... Злые хакеры таки сегодня утром поломали наш файл-сервер и зателяли сканирование сети с помощью nmap с этой машины. Через что и были вычислены.

В очередной раз это Debian. Это становится уже хорошей интернет-традицией. При том, что рядом стоит кучка машин с FreeBSD, которые никто не тронул :)

В общем, конечно, это просчет с нашей стороны, сисадминской. SSH доступ к серверу был открыт для всего мира, пароли на некоторых аккаунтах оказались...Ну, в общем, они были :)
Flat | Top-Level Comments Only

[identity profile] b-a-t.livejournal.com 2008-09-26 11:44 am (UTC)(link)
Да я просто ssh прикрыл от всего мира. На вопрос - зачем он был открыт вообще так никто и не ответил. Когда фаерволом рулит десяток человек - ничего хорошего из этого не выходит :(
abbra: (Default)

[personal profile] abbra 2008-09-26 12:02 pm (UTC)(link)
Воот. К системе это не имеет ни малейшего отношения. :-)

[identity profile] b-a-t.livejournal.com 2008-09-26 12:14 pm (UTC)(link)
Ну вот рядом стоит десяток FreeBSD - никто не позврился :) Скажете - тоже совпаденьице :)?
abbra: (Default)

[personal profile] abbra 2008-09-26 12:14 pm (UTC)(link)
Конечно совпадение. :-) Кто же знал, что они "рядом"?

[identity profile] b-a-t.livejournal.com 2008-09-26 12:18 pm (UTC)(link)
Ну, учитывая, что какера поймали за прогоном nmap... Думаю, он уже знал :) Но не посягнул!

Впрочем, конечно, в 99% случаев взломы - это кривые руки одминов :(

[identity profile] danfe.livejournal.com 2008-09-26 12:27 pm (UTC)(link)
На самом деле, sshd вполне можно выставлять в интернеты. При этом надо либо порт сменить с дефолтного, либо разрешить только авторизацию по ключам, либо и то, и другое.

Слышал, что по умолчанию в редхатах sshd пускает рута. Это, конечно, вообще пиздец.

[identity profile] b-a-t.livejournal.com 2008-09-26 12:43 pm (UTC)(link)
Ну, иногда приходится выставлять, да. Но вот файл-серверу это совсем нафиг не надо было. А тому, кто запихал в LDAP guest:guest.... Я даже не знаю, что оторвать надо :>

Да, у большинства Линуксов root в ssh открыт. В принципе, особой проблемы в этом нет, ИМХО, но я обычно таки закрываю. Ну а во FreeBSD это умолчание :)

А вообще, есть например knockport шняга, в которую надо ткнуться, тогда она тебе откроет другой порт с ssh уже. Причем можно последовательночсть задавать - один порт, потом другой, потом 3-й - только тогда откроется ssh.

[identity profile] dil.livejournal.com 2008-09-26 12:56 pm (UTC)(link)
а еще port knocking помогает от тупых ботов

[identity profile] b-a-t.livejournal.com 2008-09-26 12:59 pm (UTC)(link)
Да, надо бы завести :)
Flat | Top-Level Comments Only