(no subject)
Sep. 26th, 2008 11:51 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
b_a_tНу елки-палки... Злые хакеры таки сегодня утром поломали наш файл-сервер и зателяли сканирование сети с помощью nmap с этой машины. Через что и были вычислены.
В очередной раз это Debian. Это становится уже хорошей интернет-традицией. При том, что рядом стоит кучка машин с FreeBSD, которые никто не тронул :)
В общем, конечно, это просчет с нашей стороны, сисадминской. SSH доступ к серверу был открыт для всего мира, пароли на некоторых аккаунтах оказались...Ну, в общем, они были :)
В очередной раз это Debian. Это становится уже хорошей интернет-традицией. При том, что рядом стоит кучка машин с FreeBSD, которые никто не тронул :)
В общем, конечно, это просчет с нашей стороны, сисадминской. SSH доступ к серверу был открыт для всего мира, пароли на некоторых аккаунтах оказались...Ну, в общем, они были :)
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2008-09-26 11:44 am (UTC)no subject
Date: 2008-09-26 12:02 pm (UTC)no subject
Date: 2008-09-26 12:14 pm (UTC)no subject
Date: 2008-09-26 12:14 pm (UTC)no subject
Date: 2008-09-26 12:18 pm (UTC)Впрочем, конечно, в 99% случаев взломы - это кривые руки одминов :(
no subject
Date: 2008-09-26 12:27 pm (UTC)Слышал, что по умолчанию в редхатах sshd пускает рута. Это, конечно, вообще пиздец.
no subject
Date: 2008-09-26 12:43 pm (UTC)Да, у большинства Линуксов root в ssh открыт. В принципе, особой проблемы в этом нет, ИМХО, но я обычно таки закрываю. Ну а во FreeBSD это умолчание :)
А вообще, есть например knockport шняга, в которую надо ткнуться, тогда она тебе откроет другой порт с ssh уже. Причем можно последовательночсть задавать - один порт, потом другой, потом 3-й - только тогда откроется ssh.
no subject
Date: 2008-09-26 12:56 pm (UTC)no subject
Date: 2008-09-26 12:59 pm (UTC)