Привет, Гость!
Главная
Вход

Последняя активность

Форум / JohnCMS / Другое...
Поиск | Файлы топика (2)
  Как смогли взломать?
<< 1 2 3 4
Тема закрыта
ramzes ramzes [Off] [#] (22.03.2017 / 16:25)
# Koenig (22.03.2017 / 15:10)
ramzes, это уже параноэ, пхпинфо светить для помощи иногда нужно
Расскажи это автору темы)
ramzes ramzes [Off] [#] (22.03.2017 / 17:25)
# AlkatraZ (22.03.2017 / 16:08)
Сложный пароль будешь перебирать несколько сотен лет.
Арендовать для этого крупную ботсеть - слишком дорого.
Посему, нереально.
ты путаешь целенаправленный брут одного пароля и одновременный брут сотен аков
не суть, с чего ты взял, что у партизана не стоит на сервере этот твой фэйл2бан?как то не помогло, если ты не заметил. и паранойя тут не при чем верить что скрипт умнее человека, это тот еще бред
Sitego Sitego [Off] [#] (22.03.2017 / 19:29)
Enter нажат, к чему теперь рыданья…
# AlkatraZ (22.03.2017 / 16:15)
на уровне iptables открываешь доступ к консоли (через ssh), ftp и другим опасным сервисам, ТОЛЬКО для своих личных IP адресов, нефиг там другим делать.
И на этом все. Для всего остального мира твоего
Это то же самое что я автору темы выше писал. У меня именно так на серверах и сделано. Но мне хорошо, ip статичный, открыл FTP, SSH, SMTP только для своего ip и всем ботам и вообще всему интернету – до свидания. А вот если ip динамичный, то тут уже конечно сложнее.
xpank xpank [Off] [#] (23.03.2017 / 15:51)
Sitego, Проблема легко решается арендой статичного ip. У меня ростелеком и я ради интереса узнавал год назад, стоило 100р. в месяц. Подозреваю, что у других провайдеров должно быть еще дешевле, т.к. ростел никогда не славился демократичными ценами (с удовольствием бы соскачил, но в нашем захолустье нет альтернативы...)
Simba Simba (SV!) [Off] [#] (23.03.2017 / 16:47)
Кадило крутится, лавэха мутится
# xpank (23.03.2017 / 15:51)
Sitego, Проблема легко решается арендой статичного ip. У меня ростелеком и я ради интереса узнавал год назад, стоило 100р. в месяц. Подозреваю, что у других провайдеров должно быть еще дешевле, т.к.
Качеством он не славился, но цены в целом средние по больнице ) у нас по 150р выделенные ипы стоят, на Ростелекоме правда не знаю
AlkatraZ AlkatraZ (SV!) [Off] [#] (23.03.2017 / 18:45)
╭∩╮ (`-`) ╭∩╮
# Sitego (22.03.2017 / 19:29)
А вот если ip динамичный, то тут уже конечно сложнее.
Никакой сложности и статичный IP вовсе не обязателен.
Обычно, динамический IP скачет в рамках одной подсети класса C, ну или в редуих случаях 2-3 подсетей С.
На уровне iptables это решается элементарно, вводом маски подсети.

К примерк, мои адреса сакчут
56.167.2.45
56.167.2.3
56.167.2.170
56.167.2.60

Я в iptables вбиваю всю это подсеть следующим образом: 56.167.2.0/24
И все, через данного провайдера мне доступ будет всегда открыт.
Изм. AlkatraZ (23.03.2017 / 18:46) [1]
ramzes ramzes [Off] [#] (23.03.2017 / 19:35)
К примерк, мои адреса сакчут
56.167.2.45
56.167.2.3
56.167.2.170
56.167.2.60

у тебя очень мало возможных ипов. просто мизерный диапазончик
ДоХтор ДоХтор (Adm) [Off] [#] (23.03.2017 / 19:48)
# AlkatraZ (23.03.2017 / 18:45)
Никакой сложности и статичный IP вовсе не обязателен.
Обычно, динамический IP скачет в рамках одной подсети класса C, ну или в редуих случаях 2-3 подсетей С.
На уровне iptables это решается элемента
А у меня вот есть проблема с не статичным IP - вчера мне предоставили ftp-доступ по маске 35.135.*.* а сегодня мой IP вообще сменился на : 91.201.*.* В итоге, сам понимаешь, с хостом работать не получилось
AlkatraZ AlkatraZ (SV!) [Off] [#] (23.03.2017 / 21:21)
╭∩╮ (`-`) ╭∩╮
# ramzes (23.03.2017 / 19:35)
у тебя очень мало возможных ипов. просто мизерный диапазончик
вот сейчас заходил и думал, вставит ли Рамзес свое слово гг
Тут прямо как по Ильфу и Петрову: "бабулька не верила в эллектричество и жгла керосиновую лампу".
Хочешь руками - действуй.
---
Ну да ладно, не в этом дело... А для всех остальных, кто же мешает внести подсеть класса В, или если ты работаешь в IMB, то А? Ну а если ты на свой же сервер заходишь через анонимный прокси с прыгающим IP, то тебе скорее к психиатору...

А так, ни один оператор связи не может менять диапазон так, как захочет. У них есть определенный, выделенный им пул адресов, из которого они раздают клиентам. И этот пулл сравнительно небольшой.
На iptables вбивается легко.
ramzes ramzes [Off] [#] (23.03.2017 / 22:56)
# AlkatraZ (23.03.2017 / 21:21)
вот сейчас заходил и думал, вставит ли Рамзес свое слово гг
Тут прямо как по Ильфу и Петрову: "бабулька не верила в эллектричество и жгла керосиновую лампу".
Хочешь руками - действуй.
---
Ну
мне не надо, у меня все ок.
а чем тебя смущает то что я отметил что 5 ипов это курам на смех, мне не интересно.
не нравится, не ешь.
и будь любезен, перестань нести чушь, ты уже не воспринимаешь текст "как есть"
руки, ноги.
ты вообще вкурсе содержимого поста который цитируешь? ты там где про части тела и прочее углядел? к чему ты тут недоаналогию к пустому месту лепишь? ты пьян что ли?
написано же: мало у тебя ипов. все. и значит это именно то что написано.
бросай уже принимать че ты там принимаешь
AlkatraZ AlkatraZ (SV!) [Off] [#] (24.03.2017 / 00:15)
╭∩╮ (`-`) ╭∩╮
# ramzes (23.03.2017 / 22:56)
мне не надо, у меня все ок.
а чем тебя смущает то что я отметил что 5 ипов это курам на смех, мне не интересно.
не нравится, не ешь.
и будь любезен, перестань нести чушь, ты уже не воспринимаешь те
Я тогда не понял, чем ты не доволен?

Рассказываю про Fail2ban, который облегчает и автоматизирует труд - тебе не нравится и говоришь, что "верить что скрипт умнее человека, это тот еще бред" (я вроде правильно процитировал)...

Да фиг с ним с этим Fail2ban...
Рассказываю, как "вручную" защититься и отгородить опасные сервисы от всего мира - тебе опять не нравится...
---
Так расскажи сам что делать?
Вроде бы начали говорить про перебор паролей?
Scorpion Scorpion [Off] [#] (24.03.2017 / 00:23)
Зелимхан
# AlkatraZ (24.03.2017 / 00:15)
Так расскажи сам что делать?
Говорилось же... Хакеры не смогут обойти защиту, если его нет))
AlkatraZ AlkatraZ (SV!) [Off] [#] (24.03.2017 / 00:35)
╭∩╮ (`-`) ╭∩╮
# Scorpion (24.03.2017 / 00:23)
Говорилось же... Хакеры не смогут обойти защиту, если его нет))
Точно, прошу простить. Был напуган
ramzes ramzes [Off] [#] (24.03.2017 / 02:48)
AlkatraZ, Тебе уже мерещится. Попробуй в следующий раз прочитать цитируемый текст на который отвечаешь?
Я вообще не выражал недовольства. С чего бы мне его выражать то? Что у тебя за мения такая?
Еще раз:
Я сказал, что у тебя очень маленький комплект возможных ипов.
И все. Вот прикинь, там больше ни чего не сказано.
Это вовсе не значит, что я недоволен, несогласен, или еще что то.
Это значит лишь то что твой пример кардинально отличается, скажем от моего (ну пол-сотни ипов точно), выводы делать на основе "вот у меня их 5 значит у всех 5" в корне не верно, соглачись?
Вот и все.
Ни чего против белого листа ипов я не имею, у самого локалка по макам залочена, удобно и безопасно.
Только в случае с ипами, это несколько более геморойно. А в случае с шаред хостингами, так и вовсе, фиг знает, доступно ли такое.
А по конкретному сабжу, про брут и перебор это лишь предположение, одно из.
Не стоит так заморачиваться, автору откровенно пофиг, а ты, я или вася, можем гадать вечно, не имея на руках достаточно данных.
З.ы. фейл2бан не панацея, с этим фактом надо просто смириться, как ни какой антиддос, антифлуд, и прочее, ни когда не были 100% защитой, лишь снижали шанс и все.
Но это уже отдельный срач, да и не хочется, у кажжого свое мнение, излить его на форум святое право, а оспаривать лишь личное желание)
Mi7teR Mi7teR [Off] [#] (24.03.2017 / 08:10)
@взял впс
@не поставил туда фтп
@используешь только ssh и sftp по надобности
@отключаешь возможность входа в ssh по паролям
@используешь только SSH Key-Based Authentication
@grep sshd.\*Failed /var/log/auth.log | less
@смеешься над попытками логина с айпишников китайских университетов и компаний.
AlkatraZ AlkatraZ (SV!) [Off] [#] (24.03.2017 / 12:03)
╭∩╮ (`-`) ╭∩╮
ramzes, ладно, пардон за спор, вопрос исчерпан.
ДоХтор ДоХтор (Adm) [Off] [#] (24.03.2017 / 17:15)
PaRtiZzaN, я так понимаю - тема исчерпана? Тогда
  Всего: 77
<< 1 2 3 4

Фильтр по автору
Скачать тему

Форум

Новые вверху
Главная
2 / 73

JohnCMS 7.1.0

Яндекс.Метрика
© JohnCMS