סוגיית שרת שנפרץ
-
-
@nigun אמר בסוגיית שרת שנפרץ:
אם מגדירים כניסה עם מפתח
למה להשבית את הכניסה כרוט + חסימת פורט 22?
והאם יש בעיה אם מגדירים כניסה עם סיסמה
ומגדירים רשימה לבנה בחומת האש?אין בעיה. יש כלל באבטחה שנקרא defense in depth. לפי הכלל הזה מה שלא צריך להיות פתוח שיהיה סגור בברירת מחדל. לפתוח רק לפי הצורך.
-
-
-
@chagold אמר בסוגיית שרת שנפרץ:
טוב בדקתי כעת בשרת נוסף, ויש לו ג"כ כניסות SSH משרתים בסין וארגנטינה...
בעצם, יכול להיות שהלחצתי אותך לחינם..
אולי מה שאתה רואה זה בקשה לSSH עם המשתמש ROOT מסין, אבל לא שיש כעת סשן פעיל אלא רק פתוח (לבקשה שאולי נכשלה)
יותר מדוייק שתשתמש עםwhoאוwho -a
סליחה
כמובן כל עוד שאתה לא בטוח הכי טוב זה לחשוד, וכמובן לחסום....
-
@clickone אמר בסוגיית שרת שנפרץ:
אולי מה שאתה רואה זה בקשה לSSH עם המשתמש ROOT מסין, אבל לא שיש כעת סשן פעיל אלא רק פתוח (לבקשה שאולי נכשלה)
יותר מדוייק שתשתמש עם who או who -aאכן בזה לא רואים חיבורים פעילים מסין.
בכל אופן עדיין לא הבנתי איך האתר הציג תוכן למרות שאין לו אפאצ'י. (עכשיו הוא כבר לא מציג את ה404, רק דף של שגיאת ssl.
זה הפלט של ה lsof -i
-
-
-
-
-
-
-
