|
Автор |
Сообщение |
Nologin
Новенький
Зарегистрирован: 22.03.2011 Сообщения: 36 Откуда: Бердянск
|
|
|
|
Доброго дня, интересует такой вопрос, если демон SSH не запущен, то какими еще путями можно попасть на шлюзовую машинку и в сеть из вне?
Есть два интерфейса - pppoe adsl бриджом и локальная сеть от местнгого провайдера в городе со статическими айпишниками. |
|
Вернуться к началу |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
sockstat, netstat -an, lsof -i покажут на каких портах что слушает твой сервер. Потенциально любой открытый порт в большом и ужасном интернете - это уязвимость.
как бороться? все что можно перенести - вешаем на нестандартные порты или работам через перенаправление ssh и knocker. Запрещаем echo request.
апачу - в jail или chroot с suhosin и suexec patch плюс module rewrite, mysql - тоже в клетку. Отсутствие telnetd, в sshd запрещаем рутовый вход и число попыток авторизации до 2 за 5 минут. Для ftpd сставим vsftpd. |
|
Вернуться к началу |
|
|
Nologin
Новенький
Зарегистрирован: 22.03.2011 Сообщения: 36 Откуда: Бердянск
|
|
|
|
Не много из указанного понял, но прийму все возможные меры) Апача и Sql отключены (пока нет необходимости), ssh пока тоже отключен до тех пор пока во всем как следует не разберусь. Прогнал только что по одному из двух айпишников порсканером, порты открыты стандартные 21,25,110,587 и если верить сканеру (Advanced Port Scaner от Radmin) то более ничего не открыто, по крайней мере с этого АйПи, второй не припомню, завтра проверю что с него открыто, по идее должно быть тоже самое... |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
Nologin, Konstantin написал правильно, а относительно сканера, юзай nmap |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Nologin
Новенький
Зарегистрирован: 22.03.2011 Сообщения: 36 Откуда: Бердянск
|
|
|
|
А этот nmap под мастдай существует? Дома только винда стоит...
Все, все нашел... дурной тон сначала спрашивать, а потом гуглить... |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
для винды там даже оболочка есть |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Nologin
Новенький
Зарегистрирован: 22.03.2011 Сообщения: 36 Откуда: Бердянск
|
|
|
|
Та я уже и просканить успел и TCP и UDP. Все вроде бы хорошо, а то кто-то распостраняет слухи что нас сервак 1с в свободном доступе из вне... |
|
Вернуться к началу |
|
|
den
Старожил
Зарегистрирован: 31.01.2006 Сообщения: 13870 Откуда: Кировоград, Украина
|
|
|
|
ну так это легко проверить, приди домой и попробуй подключиться к серваку |
|
Вернуться к началу |
dhsilabs@jabber.ru |
|
|
Konstantin
Завсегдатай
Зарегистрирован: 01.05.2006 Сообщения: 615
|
|
|
|
Если учесть что фря старая 4.11, когда обновлялась -неизвестно, ftp открыт... Вполне возможно, что сидит в ней троян, не дай Бог, и всякие порты нужные порты открывает еще. |
|
Вернуться к началу |
|
|
|
|