Я не про тему, а про доступ root'а по ssh...asb-eab писал(а):т.е. таким названием темы я привлекаю хакеров?snorlov писал(а):Я на вашем месте не смеялся бы, хорошо, что вы (ваш сервер) не представляет интереса, а то бы получили по полной ...
каким образом можно узнать ИП моего сервака по моим сообщениям?
я хакерством никогда не увлекался, ток теорию немного знаю...
Взлом FreeBSD
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Взлом FreeBSD
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- ефрейтор
- Сообщения: 54
- Зарегистрирован: 2011-01-18 17:43:42
- Контактная информация:
Re: Взлом FreeBSD
вот и отключил sshd что бы спать спокойно и не волноватьсяsnorlov писал(а):Я не про тему, а про доступ root'а по ssh...asb-eab писал(а):т.е. таким названием темы я привлекаю хакеров?snorlov писал(а):Я на вашем месте не смеялся бы, хорошо, что вы (ваш сервер) не представляет интереса, а то бы получили по полной ...
каким образом можно узнать ИП моего сервака по моим сообщениям?
я хакерством никогда не увлекался, ток теорию немного знаю...
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Взлом FreeBSD
Проблема не в том, чтобы отключить ssh, а в том, как его настроить. Ты ведь по улицам ходишь, но надеюсь не бежишь через улицу, когда идет поток машин. Так и здесь, вход по ssh для root'а эквивалент перебегания дороги, может и собьют, а может и нет...asb-eab писал(а):вот и отключил sshd что бы спать спокойно и не волноватьсяsnorlov писал(а): Я не про тему, а про доступ root'а по ssh...
- Саша
- мл. сержант
- Сообщения: 126
- Зарегистрирован: 2008-06-08 20:10:46
- Контактная информация:
Re: Взлом FreeBSD
Смотри по поводу ssh доступа то в конфиге ssh можешь поменять порт как тебе уже советовали вместо 22 к примеру 9998 и запретить руту доступ через ssh, создашь пользователя с минимум правами к примеру lexa им будешь авторизовываться на сервере а потом уже через su переключатсья на root'a.
По поводу сайта смотри сам, если для тебя важно чтобы сайт был доступен из вне (кроме /sams/) то в папке /sams кидай файл .httpacess - благодаря которому ты можешь ограничить доступ к /sams/ через web интерфейс либо по ip либо по паролю...
Если же не важно доступность сайта из внешке то в http.conf пиши.
если что не понтяно готов пояснить
По поводу сайта смотри сам, если для тебя важно чтобы сайт был доступен из вне (кроме /sams/) то в папке /sams кидай файл .httpacess - благодаря которому ты можешь ограничить доступ к /sams/ через web интерфейс либо по ip либо по паролю...
Если же не важно доступность сайта из внешке то в http.conf пиши.
если что не понтяно готов пояснить
- dimish
- мл. сержант
- Сообщения: 73
- Зарегистрирован: 2011-02-22 9:33:07
Re: Взлом FreeBSD
А расскажи, расскажи..Саша писал(а): если что не понтяно готов пояснить
Тоже мучаюсь подобными вопросами, выдумываю всякую ерунду, типа веба на другом порту. А как пользовать .httpacess? Это можно любую папочку закрыть? А где почитать про него?
- unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
Re: Взлом FreeBSD
http://httpd.apache.org/docs/2.0/howto/htaccess.htmldimish писал(а):...А как пользовать .httpacess? Это можно любую папочку закрыть? А где почитать про него?
-
- ефрейтор
- Сообщения: 54
- Зарегистрирован: 2011-01-18 17:43:42
- Контактная информация:
Re: Взлом FreeBSD
собственно, учитывая что есть проброс удаленного рабочего стола "извне" в локалку, то вполне достаточно будет полностью закрыть доступ к вебсерверу из инета, оставить только доступ из локалки, большего не нужноСаша писал(а):Смотри по поводу ssh доступа то в конфиге ssh можешь поменять порт как тебе уже советовали вместо 22 к примеру 9998 и запретить руту доступ через ssh, создашь пользователя с минимум правами к примеру lexa им будешь авторизовываться на сервере а потом уже через su переключатсья на root'a.
По поводу сайта смотри сам, если для тебя важно чтобы сайт был доступен из вне (кроме /sams/) то в папке /sams кидай файл .httpacess - благодаря которому ты можешь ограничить доступ к /sams/ через web интерфейс либо по ip либо по паролю...
Если же не важно доступность сайта из внешке то в http.conf пиши.
если что не понтяно готов пояснить
- unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
Re: Взлом FreeBSD
Я бы посоветовал использовать sudo вместо suСаша писал(а):...а потом уже через su переключатсья на root'a...
http://www.google.com/search?q=sudo+vs+su
- Саша
- мл. сержант
- Сообщения: 126
- Зарегистрирован: 2008-06-08 20:10:46
- Контактная информация:
Re: Взлом FreeBSD
Я имею ввиду про корпоративный сайт итп который нужен извнеasb-eab писал(а):собственно, учитывая что есть проброс удаленного рабочего стола "извне" в локалку, то вполне достаточно будет полностью закрыть доступ к вебсерверу из инета, оставить только доступ из локалки, большего не нужноСаша писал(а):Смотри по поводу ssh доступа то в конфиге ssh можешь поменять порт как тебе уже советовали вместо 22 к примеру 9998 и запретить руту доступ через ssh, создашь пользователя с минимум правами к примеру lexa им будешь авторизовываться на сервере а потом уже через su переключатсья на root'a.
По поводу сайта смотри сам, если для тебя важно чтобы сайт был доступен из вне (кроме /sams/) то в папке /sams кидай файл .httpacess - благодаря которому ты можешь ограничить доступ к /sams/ через web интерфейс либо по ip либо по паролю...
Если же не важно доступность сайта из внешке то в http.conf пиши.
если что не понтяно готов пояснить
всё разЖёвано тут http://www.wmaster.ru/htaccess/unix-admin писал(а):...А как пользовать .httpacess? Это можно любую папочку закрыть? А где почитать про него?
Вот к примеру разрешить доступ к сайту(папке сайта) с определённого ип
Разрешить доступ только с определенного ip:
Код: Выделить всё
order allow deny
deny from all
allow from ip_адрес
только учтите, для того чтобы веб сервер обращал внимания на ваши .httpacces итп
нужно в http.conf в вашей директории <Directory>.... </Directory>
указать AllowOverride All
-
- ефрейтор
- Сообщения: 54
- Зарегистрирован: 2011-01-18 17:43:42
- Контактная информация:
Re: Взлом FreeBSD
извне не нужен доступ
-
- проходил мимо
Re: Взлом FreeBSD
тогда в http.conf пропиши слушать внутреннюю сетку
к примеру listen 192.168.0.2:80
к примеру listen 192.168.0.2:80
-
- ефрейтор
- Сообщения: 54
- Зарегистрирован: 2011-01-18 17:43:42
- Контактная информация:
Re: Взлом FreeBSD
в общем не стал морочаться:
прописал ssh слушать локальный адрес и порт поменял, то же самое апачу прописал, фаервол перебрасывает удаленный рабочий стол на виндовую машину в ЛС, от туда теперь спокойно захожу на веб управление сквидом и подключаюсь к ssh
прописал ssh слушать локальный адрес и порт поменял, то же самое апачу прописал, фаервол перебрасывает удаленный рабочий стол на виндовую машину в ЛС, от туда теперь спокойно захожу на веб управление сквидом и подключаюсь к ssh