utros 11.04.2011 18:53 Adium

Пстач, вот скоро мой комп будут усиленно пытаться сломать (и всю сеть заодно).
ssh перевешен на порт 8к+ и слушает только заданные адреса, все лишние сервисы будут прикрыты фаерволом/остановлены.
Что ещё можно использовать для того, чтобы прикрыть себе задницу от всяких эксплоитов и прочего говна, если вдруг оно ко мне попадет?

linux, security
#izgnf
re 25 comments !recommend ~bookmark Ssubscribe
1. werehuman 11.04.2011 18:53 lithium

man knockd еба

#izgnf/1
rereply
2. arts 11.04.2011 18:54 Psi+

Лучший способ — выключить комп.

#izgnf/2
rereply
3. utroswerehuman /1 11.04.2011 18:55 Adium

Суровота, да, но думаю, что это уже через чур.

#izgnf/3
rereply
4. werehumanutros /3 11.04.2011 18:55 lithium

чересчур еба

#izgnf/4
rereply
5. utrosarts /2 11.04.2011 18:56 Adium

Мне надо будет ломать чужие компы. И если я буду это делать с выключенным, то посоны меня не поймут.

#izgnf/5
rereply
6. utroswerehuman /4 11.04.2011 18:56 Adium

А ты компилятор =Р

#izgnf/6
rereply
7. werehumanutros /5 11.04.2011 18:57 lithium

не забудь потом отчет выдать о том, как кого поломал

#izgnf/7
rereply
8. madInsaneutros /5 11.04.2011 18:59

оставить лишь ssh открытым.
закрыв от рута конечно же.
на оверхз каких портах.
ну и забанить всякий флуд и прочее. вплоть до icmp

#izgnf/8
rereply
9. sg 11.04.2011 18:59

honeypot подними же, епта

#izgnf/9
rereply
10. utroswerehuman /7 11.04.2011 19:10 Adium

Ооок, хотя основной целью будут сервера =)

#izgnf/10
rereply
11. werehumanutros /10 11.04.2011 19:11 lithium

обо всем отчет

#izgnf/11
rereply
12. utros 11.04.2011 19:13 Adium

А теперь вброс в тредик:
Задача усложняется. Теперь у нас сервер с неведомой ёбаной хуйней. Надо чтоб оно работало и клиенты могли подключаться и работать, но любые попытки поиметь меня отсасывали.
Так же реквестируется годный антивирус под никсы.

#izgnf/12
rereply
13. utroswerehuman /11 11.04.2011 19:13 Adium

Ок

#izgnf/13
rereply
14. werehumanutros /12 11.04.2011 19:14 lithium

clamav, drweb (заебешься с настройкой), avira (в свое время держал, никаких проблем)

#izgnf/14
rereply
15. werehumanutros /12 11.04.2011 19:15 lithium

тут уже анализ трафика, хуле

#izgnf/15
rereply
16. utroswerehuman /14 11.04.2011 19:15 Adium

А как у них со всякими никсовыми троянами и эксплоитами? Совсем решето или ловят?

#izgnf/16
rereply
17. utroswerehuman /15 11.04.2011 19:15 Adium

Это и ежу понятно, но его будет мноогаааа!

#izgnf/17
rereply
18. werehumanutros /16 11.04.2011 19:16 lithium

а, для никсовых нихуя нету. rkhunter ставь, больше ничего не знаю

#izgnf/18
rereply
19. werehumanwerehuman /18 11.04.2011 19:16 lithium

слушай, apt-cache search rootkit

#izgnf/19
rereply
20. utroswerehuman /19 11.04.2011 19:17 Adium

О, спасибо =)

#izgnf/20
rereply
21. utroswerehuman /19 11.04.2011 19:18 Adium

Лол,
apt-cache search rootkit
chkrootkit — rootkit detector
rkhunter — сканер руткитов, уязвимостей и эксплоитов

Не так много ты и не знаешь =)

#izgnf/21
rereply
22. werehumanutros /21 11.04.2011 19:19 lithium

ага, я уже второй попробовал

#izgnf/22
rereply
23. utroswerehuman /22 11.04.2011 19:19 Adium

И как оно?

#izgnf/23
rereply
24. werehumanutros /23 11.04.2011 19:20 lithium

ебнуто. Похоже, нужно всё, что он пишет, дампать в файл, а потом грепать

#izgnf/24
rereply
25. utroswerehuman /24 11.04.2011 19:23 Adium

Ну у меня ещё есть время на написание обертки

#izgnf/25
rereply
Do you really want to delete ?