ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Zemliansky                      2:5020/400     02 Dec 2004  19:18:21
 To : Eugene Grosbein
 Subject : Re: Миф о ненадежности пускания рута по ssh
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein wrote.
 
 sorry, the rest has been skipped.
 
  EG> сегодняшний инцидент: читая логи одного из удаленных серверов,
  EG> обнаружил что его 22-й порт не был прикрыт от внешнего мира и весь
  EG> вчерашний день шел перебор пароля рута по ssh2 с адресов
  EG> 140.130.177.203, 211.138.113.23, 195.102.145.50, 133.43.162.197 и
  EG> 201.14.84.130 - абсолютно реальный случай.
 
  EG> И я совершенно спокоен, потому что шанса у них не было никакого - рута
  EG> по сети туда не пускает. А если бы пускало, пришлось бы гадать, а
  EG> по-хорошему, ехать переставлять систему с нуля.
 
 Да? - а я паниковал по этому поводу. Даже на abuse@ писал - все до лампочки.
 Подбирают root'а (чаще всего), а также всякие cyrus, nobody, mysql, www,
 operator.
 С одной стороны нужно бы закрыть этот порт для мира, а с другой стороны,
 если придеся подключаться к системе из-вне... заранее не знаешь с какого
 адреса это произойдет. root у меня запрещен. Все что нужно, делаю из-под
 sudo.
 В общем, как я понял, не обязательно так сильно волноваться.
 
 --------
 Best regards. Igor Zemliansky
 automatic(at)hotmail(dot)ru
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор