Как смогли взломать?

Тема закрыта
1.55K
.
Enter нажат, к чему теперь рыданья…
# PaRtiZzaN (21.03.2017 / 07:42)
Есть ip взломщика.
А откуда ты знаешь, что это его ip? Никто брутом не занимается со своего ip, если конечно не идиот.

Анекдот на тему:
- У меня друг сломал сервер за пять минут!!!
- Он что, хакер???
- Нет. Он - муд@к!!!
.
AlkatraZ
╭∩╮ (`-`) ╭∩╮
# PaRtiZzaN (21.03.2017 / 07:42)
По логам нашли что фтп брутили и через него зашли.
Фигассе
А у хостера что, Fail2ban не стоит?
Сегодня без этого как то уже несерьезно и более того, опасно.

Да, если у тебя VDS, или Дедик, ты вполне можень обойтись и без всяких Fail2ban.
Тут можно анально отгородиться от всего остального мира, вбив для опасных сервисов (типа shell access, ftp, etc...) на уровне iptables разрешения только для своих IP (или своих подсетей, маловероятно что твой сосед по дому хакер, который захочет тебя сломать) и запрет для всего остального мира. В этом случае хакеры для FPT и ssh не страшны, ибо доступа нет как такового.

А вот если хостер не предпринимает нужных мер - это показатель и сигнал.
.
¯\_(ツ)_/¯
# Sitego (21.03.2017 / 18:28)
А откуда ты знаешь, что это его ip? Никто брутом не занимается со своего ip, если конечно не идиот.
Тем более. Ничего с этим не сделаешь.
.
# AlkatraZ (21.03.2017 / 20:24)
Фигассе
А у хостера что, не стоит?
Сегодня без этого как то уже несерьезно и более того, опасно.

Да, если у тебя VDS, или Дедик, ты вполне можень обойтись и без всяких Fail2ban.
Тут мо
будут делать запрос раз в 5 минут, и ни чего твой Fail2ban не сделает
.
¯\_(ツ)_/¯
# ramzes (22.03.2017 / 07:45)
будут делать запрос раз в 5 минут, и ни чего твой Fail2ban не сделает
И взломают через 10к лет.
.
# PaRtiZzaN (22.03.2017 / 08:29)
И взломают через 10к лет.
А вдруг пароль 12345. Всякое может быть.
.
# PaRtiZzaN (22.03.2017 / 08:29)
И взломают через 10к лет.
гораздо раньше. кроме того, они таких могут по тысячи разом крутить, с пары сотен ипов (чаще чем раз в 5 минут)
советую блочить все ипы хецнера, рассадник ботов)
и ни когда не свети пхпинфо, там твой логин видно, который зачастую совпадает с именем корневой дерриктории.
остается лишь пароль сбрутить
.
(\/)____o_O____(\/)
ramzes, это уже параноэ, пхпинфо светить для помощи иногда нужно
.
╭∩╮ (`-`) ╭∩╮
# ramzes (22.03.2017 / 07:45)
будут делать запрос раз в 5 минут, и ни чего твой Fail2ban не сделает
Сложный пароль будешь перебирать несколько сотен лет.
Арендовать для этого крупную ботсеть - слишком дорого.
Посему, нереально.
.
╭∩╮ (`-`) ╭∩╮
ramzes, как я уже говорил выше, если ты очень параноидально озабочен проблемой перебора паролей со стороны ботсетей, то бери VDS, или что лучше Dedicated.

1) На уровне iptables открываешь только ВЕБ и почтовые порты.

2) Опять же, на уровне iptables открываешь доступ к консоли (через ssh), ftp и другим опасным сервисам, ТОЛЬКО для своих личных IP адресов, нефиг там другим делать.

И на этом все. Для всего остального мира твоего FTP, SSH не существует.
Если после этого все равно свербит - тут уже обращайся к дерматологу, на уровне сервера ничего не сделаешь
З.Ы.
Вышесказанное не относится к дырявым ВЕБ приложениям. Через них можно сломать сайт на самом надежном сервере.
Всего: 77