Взлом FreeBSD

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
snorlov
подполковник
Сообщения: 3714
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Взлом FreeBSD

Непрочитанное сообщение snorlov » 2011-04-14 8:54:15

asb-eab писал(а):
snorlov писал(а):Я на вашем месте не смеялся бы, хорошо, что вы (ваш сервер) не представляет интереса, а то бы получили по полной ...
т.е. таким названием темы я привлекаю хакеров?
каким образом можно узнать ИП моего сервака по моим сообщениям?
я хакерством никогда не увлекался, ток теорию немного знаю...
Я не про тему, а про доступ root'а по ssh...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

asb-eab
ефрейтор
Сообщения: 54
Зарегистрирован: 2011-01-18 17:43:42
Контактная информация:

Re: Взлом FreeBSD

Непрочитанное сообщение asb-eab » 2011-04-14 18:45:06

snorlov писал(а):
asb-eab писал(а):
snorlov писал(а):Я на вашем месте не смеялся бы, хорошо, что вы (ваш сервер) не представляет интереса, а то бы получили по полной ...
т.е. таким названием темы я привлекаю хакеров?
каким образом можно узнать ИП моего сервака по моим сообщениям?
я хакерством никогда не увлекался, ток теорию немного знаю...
Я не про тему, а про доступ root'а по ssh...
вот и отключил sshd что бы спать спокойно и не волноваться

snorlov
подполковник
Сообщения: 3714
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Взлом FreeBSD

Непрочитанное сообщение snorlov » 2011-04-14 18:59:35

asb-eab писал(а):
snorlov писал(а): Я не про тему, а про доступ root'а по ssh...
вот и отключил sshd что бы спать спокойно и не волноваться
Проблема не в том, чтобы отключить ssh, а в том, как его настроить. Ты ведь по улицам ходишь, но надеюсь не бежишь через улицу, когда идет поток машин. Так и здесь, вход по ssh для root'а эквивалент перебегания дороги, может и собьют, а может и нет...

Аватара пользователя
Саша
мл. сержант
Сообщения: 126
Зарегистрирован: 2008-06-08 20:10:46
Контактная информация:

Re: Взлом FreeBSD

Непрочитанное сообщение Саша » 2011-04-15 11:37:47

Смотри по поводу ssh доступа то в конфиге ssh можешь поменять порт как тебе уже советовали вместо 22 к примеру 9998 и запретить руту доступ через ssh, создашь пользователя с минимум правами к примеру lexa им будешь авторизовываться на сервере а потом уже через su переключатсья на root'a.
По поводу сайта смотри сам, если для тебя важно чтобы сайт был доступен из вне (кроме /sams/) то в папке /sams кидай файл .httpacess - благодаря которому ты можешь ограничить доступ к /sams/ через web интерфейс либо по ip либо по паролю...
Если же не важно доступность сайта из внешке то в http.conf пиши.
если что не понтяно готов пояснить :smile:

Аватара пользователя
dimish
мл. сержант
Сообщения: 73
Зарегистрирован: 2011-02-22 9:33:07

Re: Взлом FreeBSD

Непрочитанное сообщение dimish » 2011-04-15 12:26:05

Саша писал(а): если что не понтяно готов пояснить :smile:
А расскажи, расскажи.. =)
Тоже мучаюсь подобными вопросами, выдумываю всякую ерунду, типа веба на другом порту. А как пользовать .httpacess? Это можно любую папочку закрыть? А где почитать про него?

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: Взлом FreeBSD

Непрочитанное сообщение unix-admin » 2011-04-15 12:37:10

dimish писал(а):...А как пользовать .httpacess? Это можно любую папочку закрыть? А где почитать про него?
http://httpd.apache.org/docs/2.0/howto/htaccess.html

asb-eab
ефрейтор
Сообщения: 54
Зарегистрирован: 2011-01-18 17:43:42
Контактная информация:

Re: Взлом FreeBSD

Непрочитанное сообщение asb-eab » 2011-04-15 12:44:28

Саша писал(а):Смотри по поводу ssh доступа то в конфиге ssh можешь поменять порт как тебе уже советовали вместо 22 к примеру 9998 и запретить руту доступ через ssh, создашь пользователя с минимум правами к примеру lexa им будешь авторизовываться на сервере а потом уже через su переключатсья на root'a.
По поводу сайта смотри сам, если для тебя важно чтобы сайт был доступен из вне (кроме /sams/) то в папке /sams кидай файл .httpacess - благодаря которому ты можешь ограничить доступ к /sams/ через web интерфейс либо по ip либо по паролю...
Если же не важно доступность сайта из внешке то в http.conf пиши.
если что не понтяно готов пояснить :smile:
собственно, учитывая что есть проброс удаленного рабочего стола "извне" в локалку, то вполне достаточно будет полностью закрыть доступ к вебсерверу из инета, оставить только доступ из локалки, большего не нужно

Аватара пользователя
unix-admin
ст. сержант
Сообщения: 324
Зарегистрирован: 2010-11-26 12:43:04
Откуда: Cornucopia

Re: Взлом FreeBSD

Непрочитанное сообщение unix-admin » 2011-04-15 12:59:32

Саша писал(а):...а потом уже через su переключатсья на root'a...
Я бы посоветовал использовать sudo вместо su
http://www.google.com/search?q=sudo+vs+su

Аватара пользователя
Саша
мл. сержант
Сообщения: 126
Зарегистрирован: 2008-06-08 20:10:46
Контактная информация:

Re: Взлом FreeBSD

Непрочитанное сообщение Саша » 2011-04-15 13:27:48

asb-eab писал(а):
Саша писал(а):Смотри по поводу ssh доступа то в конфиге ssh можешь поменять порт как тебе уже советовали вместо 22 к примеру 9998 и запретить руту доступ через ssh, создашь пользователя с минимум правами к примеру lexa им будешь авторизовываться на сервере а потом уже через su переключатсья на root'a.
По поводу сайта смотри сам, если для тебя важно чтобы сайт был доступен из вне (кроме /sams/) то в папке /sams кидай файл .httpacess - благодаря которому ты можешь ограничить доступ к /sams/ через web интерфейс либо по ip либо по паролю...
Если же не важно доступность сайта из внешке то в http.conf пиши.
если что не понтяно готов пояснить :smile:
собственно, учитывая что есть проброс удаленного рабочего стола "извне" в локалку, то вполне достаточно будет полностью закрыть доступ к вебсерверу из инета, оставить только доступ из локалки, большего не нужно
Я имею ввиду про корпоративный сайт итп который нужен извне
unix-admin писал(а):...А как пользовать .httpacess? Это можно любую папочку закрыть? А где почитать про него?
всё разЖёвано тут http://www.wmaster.ru/htaccess/
Вот к примеру разрешить доступ к сайту(папке сайта) с определённого ип
Разрешить доступ только с определенного ip:

Код: Выделить всё

order allow deny
deny from all
allow from ip_адрес
Или же доступ по аутентификации логина и пароля всё в ссылке найдёте..
только учтите, для того чтобы веб сервер обращал внимания на ваши .httpacces итп
нужно в http.conf в вашей директории <Directory>.... </Directory>
указать AllowOverride All

asb-eab
ефрейтор
Сообщения: 54
Зарегистрирован: 2011-01-18 17:43:42
Контактная информация:

Re: Взлом FreeBSD

Непрочитанное сообщение asb-eab » 2011-04-15 16:45:14

извне не нужен доступ

сАШАa
проходил мимо

Re: Взлом FreeBSD

Непрочитанное сообщение сАШАa » 2011-04-15 22:22:59

тогда в http.conf пропиши слушать внутреннюю сетку
к примеру listen 192.168.0.2:80

asb-eab
ефрейтор
Сообщения: 54
Зарегистрирован: 2011-01-18 17:43:42
Контактная информация:

Re: Взлом FreeBSD

Непрочитанное сообщение asb-eab » 2011-04-28 11:32:43

в общем не стал морочаться:
прописал ssh слушать локальный адрес и порт поменял, то же самое апачу прописал, фаервол перебрасывает удаленный рабочий стол на виндовую машину в ЛС, от туда теперь спокойно захожу на веб управление сквидом и подключаюсь к ssh :)