Strona 1 z 1
Ataki na mój SERV.
: 28 lut 2011, 00:47
autor: h-n-s
Witam postawiłem u siebie serwer na Linuksie i już różne typy próbują sie do niego dobrać.
Popatrzcie do załącznika.
Zrobilem wpisy z
http://pastebin.com/ZNdy3e1P do iptables.
Mieliscie u siebie podobne ataki?
Odp: Ataki na mój SERV.
: 28 lut 2011, 06:31
autor: salvadhor
Nie łudź się, to spotyka niemal każdą usługę wystawioną na widok publiczny. Boty, automaty i inne twory będą próbowały się autoryzować, wykorzystywać ew. dziury w protokołach, itp. Przestaw ssh na inny, niestandardowy port, zainstaluj fail2ban, zrób autoryzację tylko wg. klucza, zapomnij o problemie
Odp: Ataki na mój SERV.
: 28 lut 2011, 16:50
autor: simon145
Jak poprzednik pisał tego nie ominiesz. Obecnie w sieci jest mnóstwo programów pomagających zachować poziom bezpieczeństwa oraz systemów ISP. Na początek proponowałbym zainstalować SNORTA.
Pozdrawiam
Odp: Ataki na mój SERV.
: 28 lut 2011, 17:59
autor: mths
na jakim Linuksie ten serwer? są distra (i inne systemy), które mają nieco więcej do zaoferowania w kwestii bezpieczeństwa. pytanie czy potrzebujesz aż takich środków...
zasada jest taka - wszystkie zbędne usługi należy wyłączyć, a te niezbędne aktualizować jak się jakaś dziura pojawi. ale jak poprzednicy pisali - nie da się tego uniknąć. nawet na zwykłych komputerach domowych próby połączeń z zamkniętymi portami idą w setki. gdyby nie limity w logach, to już by mnie się dysk skończył ;]
Odp: Ataki na mój SERV.
: 28 lut 2011, 18:18
autor: sylwester
Panowie, bez histerii.
Zdecydowana większość "prób logowań" na serwery i komputery ustawione na zmiennym IP pochodzi od niezakończonych/źle zakończonych sesji czy nieodświeżonych gdzieś tam DNS-ów poprzednich użytkowników danego IP, a próby włamań są zdecydowaną rzadkością.
Odp: Ataki na mój SERV.
: 28 lut 2011, 23:19
autor: john_clock
Czy ja wiem... na pewno taką rzadkością? Pozostaw Windowsa bez firewalla - skąd się bierze wtedy ten niekontrolowany przepływ danych?