|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexey Vissarionov 2:5020/545 18 Nov 2006 05:00:18
To : Alex Korchmar
Subject : stack overflow LKM trojan
--------------------------------------------------------------------------------
17 Nov 06 14:53, Alex Korchmar -> Yoric Kotchukov:
YK>> Подскажите, кто может, что это у меня наблюдается такое непонятное:
AK> поздравляю, твоя машина - одна из тех что мусорят мне в логах
AK> попытками подбора ssh'ных паролей.
iptables -t filter -A INPUT -i ppp0 -p tcp --syn --dport 22 \
-m limit выставить по вкусу \
-j ACCEPT
iptables -t filter -A INPUT -i ppp0 -p tcp --syn --dport 22 -j TARPIT
Уж что-что, а "тормозящую сеть" замечают все...
YK>> В общем, что делать? Как посмотреть скрытые процессы для начала?
AK> бэкап пользовательских данных. После чего переставить систему с нуля
AK> и БЛИH, АПДЕЙТЫ СТАВИТЬ РЕГУЛЯРHО, И ПРОСТЫХ ПАРОЛЕЙ HЕ ИМЕТЬ! Ммать.
Более того, я бы рекомендовал в sshd_config написать
PermitRootLogin Without-Password
Оно только называется страшно - на самом же деле разрешает логиниться рутом
(которого, разумеется, чаще всего брутфорсят) только по ключу :-)
Или вообще PermitRootLogin No
AK> Причем чем быстрее ты это сделаешь, тем больше шансов что это за тебя
AK> не сделает твой провайдер (или что не влетишь в блэклисты если
AK> провайдер из тех кому похрен зомби-машины в его сети)
Ага - особенно красиво получается, если засадить туда провайдерский NAT...
AK> Для всего прочего надо уметь достаточно, чтобы не спрашивать "как
AK> посмотреть". Можешь, конечно, потренироваться, но сперва выдерни
AK> сетевой кабель, дабы не создавать проблем _другим_.
Увы, для многих сие неочевидно.
--
Alexey V. Vissarionov aka Gremlin from Kremlin (gremlin ПРИ gremlin ТЧК ru)
... В этой строке не содержится ничего, достойного внимания
--- /bin/vi
* Origin: http://openwall.com/Owl/ru/ (2:5020/545)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
