[len4ik_]

Слышала, что живет где-то такое создание.

Хотела у себя бы приютить такого

 

Смысл: через общение с ботом, который живет на сервере, по аське можно пропинговать любой компьютер в сети и по той же аське получить ответ о потерях на лини.

Таким образом находясь далеко от сети можно получать информацию о работе всех сегментов.

 

+ некоторые умельцы дают боту доступ к командной строке, - можно и сервер перегрузить если нужно :)

 

дай-то ссылку на такой бот

+ хотелось бы услышать рекомендации по работе с ботом и обеспечении безопастности

[ram_scan]

А ssh что, разве отменили уже ?

[shelma]

А ssh что, разве отменили уже ?

религия воспрещает :)

[Илья Дмитриевич]

не на любую мобилко midpssh встаёт а icq даже на старых семёнах работает

Изменено 28 сентября, 2007 пользователем Илья Дмитриевич

[MaksMMS]

думаю надо копать в сторону jabber ботов, например http://sulci.info/

а аську уже через джаббер-транспорт какой-нить прикрутить

[len4ik_]

Слышала, что живет где-то такое создание.

Хотела у себя бы приютить такого

 

Смысл: через общение с ботом, который живет на сервере, по аське можно пропинговать любой компьютер в сети и по той же аське получить ответ о потерях на лини.

Таким образом находясь далеко от сети можно получать информацию о работе всех сегментов.

 

+ некоторые умельцы дают боту доступ к командной строке, - можно и сервер перегрузить если нужно :)

 

дай-то ссылку на такой бот

+ хотелось бы услышать рекомендации по работе с ботом и обеспечении безопастности

ася у меня на телефоне стоит, а вот ssh нет:(

допустим мне удалось прикрутить его к своему девайсу, что дальше? что должно стоять на сервере (мастдай конечно)

[ligurio]

http://www.opennet.ru/opennews/art.shtml?num=12249

[len4ik_]

вот еще один плюс бота

при работе SSH светиться открытым 22й порт

 

если злоумышленник знает пароль админа, то попадает на командную строку и творит что хочет

 

при работе бота 22й порт не открываеться и о его существовании можно только догадываться

[EvilShadow]

вот еще один плюс бота

при работе SSH светиться открытым 22й порт

 

если злоумышленник знает пароль админа, то попадает на командную строку и творит что хочет

 

при работе бота 22й порт не открываеться и о его существовании можно только догадываться

Вовсе не обязательно. У меня, например, ssh на всех серверах перевешен на другой порт, не 22

[MaksMMS]

да ssh на 22 порту оставлять рискованно...если еще внешний ипишник, то достанут всякие боты его брутфорсить.

[len4ik_]

Ваши рекомендации?

[desperado]

Ваши рекомендации?

кажется вполне доходчиво объяснили - SSH на нестандартный порт.

[Rudz]

вот еще один плюс бота

при работе SSH светиться открытым 22й порт

ну и что?

 

если злоумышленник знает пароль админа,

то админ срочно нуждается в замене, неважно - поставил он пароль "111" или сам его злоумышленнику рассказал.

 

при работе бота 22й порт не открываеться и о его существовании можно только догадываться

Вовсе не обязательно. У меня, например, ssh на всех серверах перевешен на другой порт, не 22

зачем???

 

 

не на любую мобилко midpssh встаёт а icq даже на старых семёнах работает

если хочеццо рулить с мобилко - надо сделать wap-сайтик с активной начинкой, а не искать сумасшедших решений через icq или ssh на мобилко. :)

[Илья Дмитриевич]

к примеру webmin скока же в нём дырок находилось ...А вы говорите самому написать скока же ошибок допустишь ...

[Rudz]

к примеру webmin скока же в нём дырок находилось ...А вы говорите самому написать скока же ошибок допустишь ...

простите великодушно, с такими убеждениями админа (настоящего) лучше нанять. он не сделает ни одной.

[desperado]

к примеру webmin скока же в нём дырок находилось ...А вы говорите самому написать скока же ошибок допустишь ...

при правильном подходе к написанию - ни одной.

 

Вовсе не обязательно. У меня, например, ssh на всех серверах перевешен на другой порт, не 22

зачем???

Ну хоть за тем чтоб не наблюдать (в логах или так) периодически тысячи коннектов к SSH. Так же если ось какая-то стандартная, меньше шансов словить вирус и т.п. Однако обязательным (или даже сильно рекомендуемым) сие действо не является.

[Мартен]

Ну хоть за тем чтоб не наблюдать (в логах или так) периодически тысячи коннектов к SSH. Так же если ось какая-то стандартная, меньше шансов словить вирус и т.п. Однако обязательным (или даже сильно рекомендуемым) сие действо не является.

???

народ, вы что, какой вирус через ssh? :):):)

 

/etc/ssh/sshd_config:
PermitRootLogin no
iptables.conf:
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 1 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

и пускай себе ломятся, 1 коннект в минуту с одного ip.

реально брут-форс боты, сканящие инет на предмет тупых паролей на ssh, после первого же дисконнекта отваливаются и больше их не слышно

[orca]

ухаха

смешно будет если спамер какой нить на твоего бота наткнется и случайно введт какой нить selfdestruct

имхо КПК и ссш спасут админа на шашлыках

[desperado]

народ, вы что, какой вирус через ssh? :):):)

обыкновенный. советую хоть разок в логи заглянуть.

а что касается ограничения коннектов, то примерно так и делаю.

[len4ik_]

Ну хоть за тем чтоб не наблюдать (в логах или так) периодически тысячи коннектов к SSH. Так же если ось какая-то стандартная, меньше шансов словить вирус и т.п. Однако обязательным (или даже сильно рекомендуемым) сие действо не является.

???

народ, вы что, какой вирус через ssh? :):):)

 

/etc/ssh/sshd_config:
PermitRootLogin no
iptables.conf:
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 1 --name DEFAULT --rsource -j DROP
-A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT

и пускай себе ломятся, 1 коннект в минуту с одного ip.

реально брут-форс боты, сканящие инет на предмет тупых паролей на ssh, после первого же дисконнекта отваливаются и больше их не слышно

 

а под винду какой SSH сервер выбрать и как его так настроить?

[martin74]

а винду снести ;)

[len4ik_]

ну, а если все же нужно на винде?

[Мартен]

народ, вы что, какой вирус через ssh? :):):)

обыкновенный. советую хоть разок в логи заглянуть.

в логи-то я смотрю. и ни одного вируса пока в логах не видел :):) брут-форс атаки видел, вирусов - нет :) я вообще на никсах живых вирусов не видел, только в теории.

(только не надо времена червей на седмыле вспоминать, ок?)

 

 

 

 

ну, а если все же нужно на винде?

а зачем она?

[edo]

я видел. на забытом тестовом аккаунте со "слабым" паролем завелся червь. вылезти из этого аккаунта у него не получилось, запуститься тоже как-то не срослось. но всё-таки неприятно.

был бы это не тупой робот, а человек - local root exploit точно подобрал бы. хотя автоматическое тестирование куевой тучи эксплойтов наладить не проблема.

 

резюмируя - по мне основная проблема не в атаке на рутовые пароли (их любой более-менее вменяемый админ позаковыристее поставит), а на прочие аккаунты. там подобрать пароль легче, а дальше или от юзера этого можно вредить или пытаться рута получить - оно уже намного реальнее, чем в лоб.

Изменено 14 октября, 2007 пользователем edo

[Мартен]

осильте уже sshd_config

AllowUsers user1 user2

проблемы в ssh НЕТУ. проблемы они в головах