השרת שלי תחת מתקפה

איש נחמד

@clickone אמר בהשרת שלי תחת מתקפה:

תסתכל גם בקובץ

/etc/asterisk/extensions_custom.conf

שאין לך שם הפתעות מיוחדות.

בדקתי, אין.

aaron

@nigun אמר בהשרת שלי תחת מתקפה:

אני אהבתי את הגישה של caddy
אין שום הגדרות ברירת מחדל
פשוט מלמדים אותך שלב אחרי שלב מה להגדיר (אצלם לפחות זה לא מסובך כל כך)
https://caddyserver.com/#caddyfile

בדיוק השתמשתי בו לראשונה כשרת reverse proxy עבור frp כדי ליצור תחליף לngrok.
מקווה לכתוב מדריך מתישהו השבוע..

yossiz

@clickone אמר בהשרת שלי תחת מתקפה:

לוובמין יש פרצות ידועות...

ידועות לך? אם כן תדווח...

clickone

@yossiz בכללי.
אם אתה לא על האחרונה, אתה כמעט תמיד בבעיה.
אני זוכר שכשטיפלתי בעבר בשרת שנפרץ (של מישהו) התברר שהוובמין היה חלק מהמקור לבעייה - בעיקר בגלל שאופשרה שם גישת רוט עם סיסמא ולא עם תעודה - והסיסמא לא היתה קשה מדאי

Men770

@clickone אמר בהשרת שלי תחת מתקפה:

והסיסמא לא היתה קשה מדאי

זו לא בעייה של webmin..
לפעמים אני פוגש שרתים ב-contabo, שלא טרחו להגדיר אותם בכלל, והם עדיין עם הסיסמא ש-contabo נתנו, בלי SSH Key, וכניסה ישר ל-root..
אנשים לא יודעים לאבטח שרתים, חושבים שכל עוד הסיסמא היא לא 123456789 השרת מאובטח לחלוטין.
ה' יעזור..