SSH hozzáférés chrootolva
Már régóta szerettem volna (tudni) megcsinálni, most sikerült! Nem nagy dolog, de én mégis örülök.
Már régóta szerettem volna (tudni) megcsinálni, most sikerült! Nem nagy dolog, de én mégis örülök.
Gondoltam összeütök egy kis beszámolót azokról a gépekről, melyeket istápolok nap, mint nap. Szigorúan csak érdeklődőknek, mert most kocka kompatibilis dolgok jönnek….
A korábbi FTP jelszólopások kapcsán arra jutottam – már korábban egyébként -, hogy valahogy meg kellene oldani az FTP csatlakozások korlátozását, nevezetesen azt, hogy adott esetben ne lehessen csatlakozni olyan IP címről, ami nem kis hazánkban van. Illetve konkrétan be lehessen állítani, hogy melyik országból/országokból engedjen csatlakozni adott felhasználó névre.
Szombat, kicsivel 0 óra előtt indult a versenyző, s mivel DDOS támadás áldozata lett (Mi az a DDOS?), a mi DNS szervereinket is folyamatosan kérdezgette. Két teljesen független rendszeren is észrevettem, ahogy fej-fej mellett egyszerre 3 DNS-szervert molesztál. Amerikai IP, 69.50.142.11. Az írás pillanatában is, de amint odakoncentrálok, kitiltom a szerverekről. Update: András hozzászólásának köszönhetően (lásd hozzászólások) módosítanék: az adott IP nem maga a támadó, hanem egy megtámadott gép, melyen keresztül érkeznek a DNS kérések.
Jól induló nap volt ez is, s még nincs vége! Most is a szemetet takarítom a jelszólopós trójai @#&@^ után! Úgy látszik az oroszok nem csak a gázzal akciózgatnak, hanem újévi üdvözlésként bevetik a trójai vírusok minden tudását…