[Настройка] Безопасность сервера

electric · Сообщение **electric** » Сб окт 25, 2014 3:01 pm

aurodionov писал(а):Если бы ,дома микротик ,пинг отключен. А попыток взлома не убавилось.

Хмм, странно.
У меня тоже микротик и пинг отключен, порты все не старндартные и их много (SSH всех железок).
На самом роутере разрешен только винбокс с пробросом порта.
Попыток взлома уже года 2 не было.

До микторика (юзал длинк с опенврт) открывал стандартные порты (8080, 22, 21, 3389) - китайцы бруфорсили регулярно...

Ivan · Сообщение **Ivan** » Сб окт 25, 2014 5:39 pm

У меня что дома. Что на серверах. Постоянно пароли потбирают. У кого реальный ип - рекомендую Fail2Ban

PAV · Сообщение **PAV** » Пн окт 27, 2014 10:57 am

Вот я понимаю поработал

Вещь

Код: Выделить всё

2014-10-24 15:56:25,086 fail2ban.actions: WARNING [ssh] Ban 122.225.109.218
2014-10-24 17:47:32,786 fail2ban.actions: WARNING [ssh] Ban 122.225.97.72
2014-10-24 20:14:05,594 fail2ban.actions: WARNING [ssh] Ban 82.36.54.172
2014-10-24 20:56:02,328 fail2ban.actions: WARNING [ssh] Ban 194.150.11.201
2014-10-24 21:01:56,889 fail2ban.actions: WARNING [ssh] Ban 204.14.95.93
2014-10-25 00:43:44,771 fail2ban.actions: WARNING [ssh] Ban 122.225.97.76
2014-10-25 06:30:17,020 fail2ban.actions: WARNING [ssh] Ban 122.225.97.86
2014-10-25 11:15:20,887 fail2ban.actions: WARNING [ssh] Ban 218.2.0.135
2014-10-25 12:31:51,835 fail2ban.actions: WARNING [ssh] Ban 75.148.216.82
2014-10-25 15:53:48,542 fail2ban.actions: WARNING [ssh] Ban 122.225.97.98
2014-10-25 15:56:25,861 fail2ban.actions: WARNING [ssh] Unban 122.225.109.218
2014-10-25 17:47:33,008 fail2ban.actions: WARNING [ssh] Unban 122.225.97.72
2014-10-25 18:33:17,163 fail2ban.actions: WARNING [ssh] Ban 61.174.51.219
2014-10-25 20:14:06,429 fail2ban.actions: WARNING [ssh] Unban 82.36.54.172
2014-10-25 20:22:59,278 fail2ban.actions: WARNING [ssh] Ban 113.107.233.142
2014-10-25 20:56:03,291 fail2ban.actions: WARNING [ssh] Unban 194.150.11.201
2014-10-25 21:01:57,862 fail2ban.actions: WARNING [ssh] Unban 204.14.95.93
2014-10-25 22:57:23,411 fail2ban.actions: WARNING [ssh] Ban 218.2.0.133
2014-10-26 00:43:45,055 fail2ban.actions: WARNING [ssh] Unban 122.225.97.76
2014-10-26 01:06:47,197 fail2ban.actions: WARNING [ssh] Ban 122.225.97.71
2014-10-26 01:13:04,819 fail2ban.actions: WARNING [ssh] Ban 122.225.97.89
2014-10-26 05:30:17,122 fail2ban.actions: WARNING [ssh] Unban 122.225.97.86
2014-10-26 10:15:20,942 fail2ban.actions: WARNING [ssh] Unban 218.2.0.135
2014-10-26 11:31:52,001 fail2ban.actions: WARNING [ssh] Unban 75.148.216.82
2014-10-26 14:53:49,138 fail2ban.actions: WARNING [ssh] Unban 122.225.97.98
2014-10-26 17:33:17,403 fail2ban.actions: WARNING [ssh] Unban 61.174.51.219
2014-10-26 19:23:00,179 fail2ban.actions: WARNING [ssh] Unban 113.107.233.142
2014-10-26 21:57:23,637 fail2ban.actions: WARNING [ssh] Unban 218.2.0.133
2014-10-27 00:06:47,925 fail2ban.actions: WARNING [ssh] Unban 122.225.97.71
2014-10-27 00:13:05,521 fail2ban.actions: WARNING [ssh] Unban 122.225.97.89

electric · Сообщение **electric** » Пн окт 27, 2014 12:17 pm

PAV писал(а):Вот я понимаю поработал Вещь

Если я правильно понял - система отрабатывает на сервере MDM, так?
Может её продуктивнее внедрить на роутере, который как раз смотрит в инет?

PAV · Сообщение **PAV** » Пн окт 27, 2014 1:33 pm

Мммм, или так

)

Skull · Сообщение **Skull** » Пн фев 23, 2015 2:16 am

А как защитить МДМ на WINDOWS7 ?
чтобы все-таки самому можно было заходить извне ?

UPD
Разобрался с config.php. Родился вопрос- а цифробуквенные варианты паролей не поддерживаются ?

Amarok · Сообщение **Amarok** » Пн фев 23, 2015 9:51 am

Skull писал(а):а цифробуквенные варианты паролей не поддерживаются ?

Поддерживаются

savenko_egor · Сообщение **savenko_egor** » Пн фев 23, 2015 4:43 pm

У меня так же стоит fail2ban. Порты стандартные и я об этом особо не волнуюсь. Fail2ban сделает своё дело. А 2250 или подобные не проблема найти если в 10 или 20 потоков сканить все порты на сервере.
Fail2ban сканит логи и в случае если совпадает шаблон, то он банит IP на уровне iptables. Можно выставить время на которое банить.
Права на папки и файлы 777, но собственник majordomo. С правами тоже пробовал играться, но особого результата не дало. Но я и не сильно углублялся.
Сам пользователь в таких группах.

Код: Выделить всё

cat /etc/group | grep majordomo
audio:x:29:pulse,warik,www-data,majordomo
www-data:x:33:majordomo
majordomo:x:1001:www-data

Цикл так же запущен от него:

Код: Выделить всё

2609 majordomo  20   0  4184   444   440 S  0.0  0.1  0:00.00 /bin/sh -c /usr/bin/php /var/www/site/cycle.php

Так же у меня ещё все остальные порты закрыты самим iptables. Обычно правильное использование iptables, это закрыть всё и открыть только то, что нужно. У меня на деб7 прописано так:

Код: Выделить всё

/sbin/iptables -A INPUT -p tcp -m multiport --dport 22,21,80,8080,8081,8082,3389,443,8200 -j ACCEPT
/sbin/iptables -A INPUT -p udp -m multiport --dport 22,21,80,8080,8081,8082,3389,443,8200 -j ACCEPT

Вроде больше нечего добавить

Ivan · Сообщение **Ivan** » Пн фев 23, 2015 5:01 pm

Согласен. У меня таже картина плюс фаервол на роутере с пробросом нужных портов. Fail2ban банит всех наглых

Skull · Сообщение **Skull** » Пн фев 23, 2015 8:17 pm

BlackWarrior писал(а): Поддерживаются

А почему тогда меня МДМ снаружи не пускает пока не убираю цифры из пароля ? Может я что-то неправильно делаю или ограничено число символов ?

[Настройка] Безопасность сервера

Re: Безопасность сервера

Re: Безопасность сервера

Re: Безопасность сервера

Re: Безопасность сервера

Re: Безопасность сервера

Re: Безопасность сервера

Re: Безопасность сервера

Re: Безопасность сервера

Re: Безопасность сервера

Re: Безопасность сервера