forum.lissyara.su

Всем привет.
недавно поднял Web сервер apache+php+mysql. есть ftp , ssh. фаерволл pf месяц он работал в локалке.
скоро получу "белый ip"
хочу убедиться в защищенности сервера. хотелось бы спросить как проверить, на что обращать внимание. хочеться быть уверенным . пока сеть не предпологает демилитаризованной зоны. и сервер также будет работать как маршрутизатор. в скором будущем думаю выделить для этого комп. как то так.

когда получишь белый ип, переименуй тему d "hackme" а напиши "ящик пива/25 баксов первому взломавшему не брутом" +)

заддосить 3306 порт чтоб мускул помер за взлом будет считаться
или за взлом считается конкретно похекать движек и какуюнибудь ацкую картинку туда прилепить

Когда получишь белый IP тогда напиши сюда

задосить не интересно имхо
а вот найти уязвимость, и указать на нее владельцу - благое дело) да и интересноее чем долбить стену и смотреть,когда она упадет

Посоветуйте инфу как доебаться до апача22 и получить рута.

arkan писал(а):заддосить 3306 порт чтоб мускул помер за взлом будет считаться
или за взлом считается конкретно похекать движек и какуюнибудь ацкую картинку туда прилепить

Когда получишь белый IP тогда напиши сюда

с внешней сети долбить порт мускуля? Оо да сколько хотите, хоть до посинения. 80 порт еще куда не шло, но это не взлом это просто DDoS/
Взломом может считатся только правка любого файла на сервере или взятие под контроль сервера(получения доступа)
а ваш DDoS это для детишек-первоклашек, ну умер у меня apache ну и что? что у меня там такого в апаче? сеть то вся остальная работает, пользователям интернет раздается, мускуль умрет Страшно очень но доступа с внешней сети к нему нет да и с внутренней только форвардинг через 22 порт, а до локалхоста вам не дотянутся.

От DDoS спасаюсь просто ограничение скорости с внешней сети в 128kbt/s (Во внешнюю сеть мне отдавать не чего и не за чем поэтому скорость вполне) ДДОСЬТЕ, забъете выделенную трубу DdoS снимите а он опа.... работает.

Другое дело если у вас скрипты дырявые, там можно и shell влить в качестве картинки, и всяко поглумиться, или вобще SQLinjection выполнить. В общем думайте что ставите на веб морду.

http.conf конечно надо подправить что бы как можно меньше инфы о себе выдавал на аля 404 старничках,
количество детей,коннектов,демонов уменьшить, Хорошо бы поставить NGNIX в качестве фронтенда конечно. ну и так далее

mysql - я запретил удаленный доступ

apache -добавил чтобы он не выдавал информацию

ssh - доступ пользователь имеет только с определенного ip

насчет безопасности я как понял нужно следить и ставить заплатки вовремя.

хотелось бы спросить насчет логирования (syslog). как более грамотно организовать, чтобы было удобно. у кого какие рецепты.

можете подсказать как обнаружить что вас взломали нашли уязвимость.

спасибо всем кто отписываеться