Jump to content

ICQ ping бот

len4ik_
 Share

Recommended Posts

len4ik_

len4ik_

Posted
Posted

Слышала, что живет где-то такое создание.

Хотела у себя бы приютить такого

 

Смысл: через общение с ботом, который живет на сервере, по аське можно пропинговать любой компьютер в сети и по той же аське получить ответ о потерях на лини.

Таким образом находясь далеко от сети можно получать информацию о работе всех сегментов.

 

+ некоторые умельцы дают боту доступ к командной строке, - можно и сервер перегрузить если нужно :)

 

дай-то ссылку на такой бот

+ хотелось бы услышать рекомендации по работе с ботом и обеспечении безопастности

len4ik_

len4ik_

Posted
  • Author
Posted
Слышала, что живет где-то такое создание.

Хотела у себя бы приютить такого

 

Смысл: через общение с ботом, который живет на сервере, по аське можно пропинговать любой компьютер в сети и по той же аське получить ответ о потерях на лини.

Таким образом находясь далеко от сети можно получать информацию о работе всех сегментов.

 

+ некоторые умельцы дают боту доступ к командной строке, - можно и сервер перегрузить если нужно :)

 

дай-то ссылку на такой бот

+ хотелось бы услышать рекомендации по работе с ботом и обеспечении безопастности

ася у меня на телефоне стоит, а вот ssh нет:(

допустим мне удалось прикрутить его к своему девайсу, что дальше? что должно стоять на сервере (мастдай конечно)

len4ik_

len4ik_

Posted
  • Author
Posted

вот еще один плюс бота

при работе SSH светиться открытым 22й порт

 

если злоумышленник знает пароль админа, то попадает на командную строку и творит что хочет

 

при работе бота 22й порт не открываеться и о его существовании можно только догадываться

EvilShadow

EvilShadow

Posted
Posted
вот еще один плюс бота

при работе SSH светиться открытым 22й порт

 

если злоумышленник знает пароль админа, то попадает на командную строку и творит что хочет

 

при работе бота 22й порт не открываеться и о его существовании можно только догадываться

Вовсе не обязательно. У меня, например, ssh на всех серверах перевешен на другой порт, не 22
Rudz

Rudz

Posted
Posted
вот еще один плюс бота

при работе SSH светиться открытым 22й порт

ну и что?

 

если злоумышленник знает пароль админа,

то админ срочно нуждается в замене, неважно - поставил он пароль "111" или сам его злоумышленнику рассказал.

 

при работе бота 22й порт не открываеться и о его существовании можно только догадываться
Вовсе не обязательно. У меня, например, ssh на всех серверах перевешен на другой порт, не 22

зачем???

 

 

не на любую мобилко midpssh встаёт а icq даже на старых семёнах работает

если хочеццо рулить с мобилко - надо сделать wap-сайтик с активной начинкой, а не искать сумасшедших решений через icq или ssh на мобилко. :)

Rudz

Rudz

Posted
Posted
к примеру webmin скока же в нём дырок находилось ...А вы говорите самому написать скока же ошибок допустишь ...

простите великодушно, с такими убеждениями админа (настоящего) лучше нанять. он не сделает ни одной.

desperado

desperado

Posted
Posted
к примеру webmin скока же в нём дырок находилось ...А вы говорите самому написать скока же ошибок допустишь ...
при правильном подходе к написанию - ни одной.

 

Вовсе не обязательно. У меня, например, ssh на всех серверах перевешен на другой порт, не 22

зачем???

Ну хоть за тем чтоб не наблюдать (в логах или так) периодически тысячи коннектов к SSH. Так же если ось какая-то стандартная, меньше шансов словить вирус и т.п. Однако обязательным (или даже сильно рекомендуемым) сие действо не является.
Мартен

Мартен

Posted
Posted
Ну хоть за тем чтоб не наблюдать (в логах или так) периодически тысячи коннектов к SSH. Так же если ось какая-то стандартная, меньше шансов словить вирус и т.п. Однако обязательным (или даже сильно рекомендуемым) сие действо не является.
???

народ, вы что, какой вирус через ssh? :):):)

 

/etc/ssh/sshd_config:
PermitRootLogin no
iptables.conf:
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 1 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

и пускай себе ломятся, 1 коннект в минуту с одного ip.

реально брут-форс боты, сканящие инет на предмет тупых паролей на ssh, после первого же дисконнекта отваливаются и больше их не слышно

orca

orca

Posted
Posted

ухаха

смешно будет если спамер какой нить на твоего бота наткнется и случайно введт какой нить selfdestruct

имхо КПК и ссш спасут админа на шашлыках

desperado

desperado

Posted
Posted
народ, вы что, какой вирус через ssh? :):):)
обыкновенный. советую хоть разок в логи заглянуть.

а что касается ограничения коннектов, то примерно так и делаю.

len4ik_

len4ik_

Posted
  • Author
Posted

Ну хоть за тем чтоб не наблюдать (в логах или так) периодически тысячи коннектов к SSH. Так же если ось какая-то стандартная, меньше шансов словить вирус и т.п. Однако обязательным (или даже сильно рекомендуемым) сие действо не является.

???

народ, вы что, какой вирус через ssh? :):):)

 

/etc/ssh/sshd_config:
PermitRootLogin no
iptables.conf:
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 1 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

и пускай себе ломятся, 1 коннект в минуту с одного ip.

реально брут-форс боты, сканящие инет на предмет тупых паролей на ssh, после первого же дисконнекта отваливаются и больше их не слышно

 

а под винду какой SSH сервер выбрать и как его так настроить?

Мартен

Мартен

Posted
Posted

народ, вы что, какой вирус через ssh? :):):)

обыкновенный. советую хоть разок в логи заглянуть.

в логи-то я смотрю. и ни одного вируса пока в логах не видел :):) брут-форс атаки видел, вирусов - нет :) я вообще на никсах живых вирусов не видел, только в теории.

(только не надо времена червей на седмыле вспоминать, ок?)

 

 

 

 

ну, а если все же нужно на винде?
а зачем она?
edo

edo

Posted
Posted (edited)

я видел. на забытом тестовом аккаунте со "слабым" паролем завелся червь. вылезти из этого аккаунта у него не получилось, запуститься тоже как-то не срослось. но всё-таки неприятно.

был бы это не тупой робот, а человек - local root exploit точно подобрал бы. хотя автоматическое тестирование куевой тучи эксплойтов наладить не проблема.

 

резюмируя - по мне основная проблема не в атаке на рутовые пароли (их любой более-менее вменяемый админ позаковыристее поставит), а на прочие аккаунты. там подобрать пароль легче, а дальше или от юзера этого можно вредить или пытаться рута получить - оно уже намного реальнее, чем в лоб.

Edited by edo

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.