len4ik_ Опубликовано 27 сентября, 2007 · Жалоба Слышала, что живет где-то такое создание. Хотела у себя бы приютить такого Смысл: через общение с ботом, который живет на сервере, по аське можно пропинговать любой компьютер в сети и по той же аське получить ответ о потерях на лини. Таким образом находясь далеко от сети можно получать информацию о работе всех сегментов. + некоторые умельцы дают боту доступ к командной строке, - можно и сервер перегрузить если нужно :) дай-то ссылку на такой бот + хотелось бы услышать рекомендации по работе с ботом и обеспечении безопастности Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ram_scan Опубликовано 28 сентября, 2007 · Жалоба А ssh что, разве отменили уже ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shelma Опубликовано 28 сентября, 2007 · Жалоба А ssh что, разве отменили уже ? религия воспрещает :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Илья Дмитриевич Опубликовано 28 сентября, 2007 (изменено) · Жалоба не на любую мобилко midpssh встаёт а icq даже на старых семёнах работает Изменено 28 сентября, 2007 пользователем Илья Дмитриевич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaksMMS Опубликовано 28 сентября, 2007 · Жалоба думаю надо копать в сторону jabber ботов, например http://sulci.info/ а аську уже через джаббер-транспорт какой-нить прикрутить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
len4ik_ Опубликовано 28 сентября, 2007 · Жалоба Слышала, что живет где-то такое создание.Хотела у себя бы приютить такого Смысл: через общение с ботом, который живет на сервере, по аське можно пропинговать любой компьютер в сети и по той же аське получить ответ о потерях на лини. Таким образом находясь далеко от сети можно получать информацию о работе всех сегментов. + некоторые умельцы дают боту доступ к командной строке, - можно и сервер перегрузить если нужно :) дай-то ссылку на такой бот + хотелось бы услышать рекомендации по работе с ботом и обеспечении безопастности ася у меня на телефоне стоит, а вот ssh нет:( допустим мне удалось прикрутить его к своему девайсу, что дальше? что должно стоять на сервере (мастдай конечно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ligurio Опубликовано 1 октября, 2007 · Жалоба http://www.opennet.ru/opennews/art.shtml?num=12249 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
len4ik_ Опубликовано 4 октября, 2007 · Жалоба вот еще один плюс бота при работе SSH светиться открытым 22й порт если злоумышленник знает пароль админа, то попадает на командную строку и творит что хочет при работе бота 22й порт не открываеться и о его существовании можно только догадываться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 4 октября, 2007 · Жалоба вот еще один плюс ботапри работе SSH светиться открытым 22й порт если злоумышленник знает пароль админа, то попадает на командную строку и творит что хочет при работе бота 22й порт не открываеться и о его существовании можно только догадываться Вовсе не обязательно. У меня, например, ssh на всех серверах перевешен на другой порт, не 22 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaksMMS Опубликовано 5 октября, 2007 · Жалоба да ssh на 22 порту оставлять рискованно...если еще внешний ипишник, то достанут всякие боты его брутфорсить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
len4ik_ Опубликовано 5 октября, 2007 · Жалоба Ваши рекомендации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 5 октября, 2007 · Жалоба Ваши рекомендации? кажется вполне доходчиво объяснили - SSH на нестандартный порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rudz Опубликовано 5 октября, 2007 · Жалоба вот еще один плюс ботапри работе SSH светиться открытым 22й порт ну и что? если злоумышленник знает пароль админа, то админ срочно нуждается в замене, неважно - поставил он пароль "111" или сам его злоумышленнику рассказал. при работе бота 22й порт не открываеться и о его существовании можно только догадываться Вовсе не обязательно. У меня, например, ssh на всех серверах перевешен на другой порт, не 22 зачем??? не на любую мобилко midpssh встаёт а icq даже на старых семёнах работает если хочеццо рулить с мобилко - надо сделать wap-сайтик с активной начинкой, а не искать сумасшедших решений через icq или ssh на мобилко. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Илья Дмитриевич Опубликовано 5 октября, 2007 · Жалоба к примеру webmin скока же в нём дырок находилось ...А вы говорите самому написать скока же ошибок допустишь ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rudz Опубликовано 5 октября, 2007 · Жалоба к примеру webmin скока же в нём дырок находилось ...А вы говорите самому написать скока же ошибок допустишь ... простите великодушно, с такими убеждениями админа (настоящего) лучше нанять. он не сделает ни одной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 8 октября, 2007 · Жалоба к примеру webmin скока же в нём дырок находилось ...А вы говорите самому написать скока же ошибок допустишь ...при правильном подходе к написанию - ни одной. Вовсе не обязательно. У меня, например, ssh на всех серверах перевешен на другой порт, не 22зачем??? Ну хоть за тем чтоб не наблюдать (в логах или так) периодически тысячи коннектов к SSH. Так же если ось какая-то стандартная, меньше шансов словить вирус и т.п. Однако обязательным (или даже сильно рекомендуемым) сие действо не является. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 8 октября, 2007 · Жалоба Ну хоть за тем чтоб не наблюдать (в логах или так) периодически тысячи коннектов к SSH. Так же если ось какая-то стандартная, меньше шансов словить вирус и т.п. Однако обязательным (или даже сильно рекомендуемым) сие действо не является.???народ, вы что, какой вирус через ssh? :):):) /etc/ssh/sshd_config: PermitRootLogin no iptables.conf: -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 1 --name DEFAULT --rsource -j DROP -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT и пускай себе ломятся, 1 коннект в минуту с одного ip. реально брут-форс боты, сканящие инет на предмет тупых паролей на ssh, после первого же дисконнекта отваливаются и больше их не слышно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orca Опубликовано 10 октября, 2007 · Жалоба ухаха смешно будет если спамер какой нить на твоего бота наткнется и случайно введт какой нить selfdestruct имхо КПК и ссш спасут админа на шашлыках Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 10 октября, 2007 · Жалоба народ, вы что, какой вирус через ssh? :):):)обыкновенный. советую хоть разок в логи заглянуть.а что касается ограничения коннектов, то примерно так и делаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
len4ik_ Опубликовано 10 октября, 2007 · Жалоба Ну хоть за тем чтоб не наблюдать (в логах или так) периодически тысячи коннектов к SSH. Так же если ось какая-то стандартная, меньше шансов словить вирус и т.п. Однако обязательным (или даже сильно рекомендуемым) сие действо не является.???народ, вы что, какой вирус через ssh? :):):) /etc/ssh/sshd_config: PermitRootLogin no iptables.conf: -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 1 --name DEFAULT --rsource -j DROP -A INPUT -p tcp -m tcp --dport 22 -m state --state NEW -j ACCEPT и пускай себе ломятся, 1 коннект в минуту с одного ip. реально брут-форс боты, сканящие инет на предмет тупых паролей на ssh, после первого же дисконнекта отваливаются и больше их не слышно а под винду какой SSH сервер выбрать и как его так настроить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 11 октября, 2007 · Жалоба а винду снести ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
len4ik_ Опубликовано 13 октября, 2007 · Жалоба ну, а если все же нужно на винде? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 13 октября, 2007 · Жалоба народ, вы что, какой вирус через ssh? :):):)обыкновенный. советую хоть разок в логи заглянуть. в логи-то я смотрю. и ни одного вируса пока в логах не видел :):) брут-форс атаки видел, вирусов - нет :) я вообще на никсах живых вирусов не видел, только в теории. (только не надо времена червей на седмыле вспоминать, ок?) ну, а если все же нужно на винде?а зачем она? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edo Опубликовано 14 октября, 2007 (изменено) · Жалоба я видел. на забытом тестовом аккаунте со "слабым" паролем завелся червь. вылезти из этого аккаунта у него не получилось, запуститься тоже как-то не срослось. но всё-таки неприятно. был бы это не тупой робот, а человек - local root exploit точно подобрал бы. хотя автоматическое тестирование куевой тучи эксплойтов наладить не проблема. резюмируя - по мне основная проблема не в атаке на рутовые пароли (их любой более-менее вменяемый админ позаковыристее поставит), а на прочие аккаунты. там подобрать пароль легче, а дальше или от юзера этого можно вредить или пытаться рута получить - оно уже намного реальнее, чем в лоб. Изменено 14 октября, 2007 пользователем edo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Мартен Опубликовано 14 октября, 2007 · Жалоба осильте уже sshd_config AllowUsers user1 user2 проблемы в ssh НЕТУ. проблемы они в головах Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...