Jump to content
GIGN Forum

Ko Vari Pateikt Par Shiem Trafika Skriniem?


ANALGINS
 Share

Recommended Posts

ir aizdomas ka kads ljaunpratis man ir uzbrucis 2x pagajusha nedelja ar DDos, cik tas ir reali un cik nereali ?

kapec liekas ka uzbruka ?

dl-624 ruteris tika paralizets pirmaja uzbrukuma, skita ka nosvila.. piemetu veco ruteri dl-604 pec paris dienam arii tas pakaras, saku petit problemu un gudri cilveki pateica lai pastos trafiku, kamer serveris izslegts, un neviens caur subdomenu netiek klat man tikmer vis ir ok(vismaz pedejas 3 vai 4 dienas)

vienaa skrina ir lokalais trafiks, otra ir kads kas kko skatas, vai pec ta varetu spriest ka megina DDos'ot ?

gugle meklejot cau ip tracer'iem neko neatradu, taa taks nevar but kada lokala adrese vaine ?

Link to comment
Share on other sites

ko tu tieši domā ar vārdiem 'netiek caur subdomenu klat' ? :D

normāli nokonfigurēts routeris nozīmē - DROP all, ALLOW http/hlds/etc... un protams ALLOW uz savām whitelist adresēm... nekad neatstāj vaļā publiskai pieejai portus, kuri nav domāti publiskai pieejai (t.i. ssh)

Link to comment
Share on other sites

"netiek caur subdomenu klat" ar to es domaju sekojoso - vairakos forumos ir noradita adrese, kad subdomenam nomainijas ip paris reizes nekas nenotika, tagad kad (kad 2o reiiz uzbruka) bija refreshojusies DNS serveri atkal uzbruka, vismaz man ta skiet - ka uzbruka..

isak sakot kamer mana ip neuzpeld dns serveros tikmer ruteris nekaras, tad kads ljaunpratis tiek klat un pakar visu tiklu (parslogo trafiku ruterii pec manam domam, jo abi ruteri taks strada veljoprojam >.< )

saki ka droshibas nolukos vaidzetu nogriezt pieeju ssh no arpasaules ?

Edited by ANAL-GINS
Link to comment
Share on other sites

Nu lol, nafig tev turēt vaļā ssh portu? ja tev ir WEB-serveris, tad darī arī tā, lai tas arī izskatītos pēc WEEEEEB servera - atstāj vaļā tikai 80 portu.

Ja tu uz savas kastes uzturi arī sava domaina informāciju, t.i. domaina zonu, tad turi vaļā arī UDP 53 portu, bet attiecīgi nokonfigurē configu, lai atļautu tikai query par konkrētu hostu, nevis zonas dumpu, t.i. zone-transfer. Bindam pietiek iekš options iemest allow-transfer { none; }; un viss būs bumbās... tiesa, ja tev ir sekundārais dns, tad to vajag arī norādīt ķipa allow-transfer { xxx.xxx.xxx.xxx; none; };

Ar ftp es iesaku būt uzmanīgam un arī klapēt ciet, vai arī izmantot fail2ban, ko protams tu māki atrast ar googli :)

Link to comment
Share on other sites

tada gadijumaa, lietot SFTP nav nemaz tik gudri ka dazi man stastija ?

ssh valja pagaidam ir tapec ka kaste pec manam domam nav pat uz pusi nokonfigureta, un var savajadzeties tikt klat arii no citam vietam... anyhow pagaidam nav neviens neko meginajis kaart atkartoti..

pie reizes lai nebutu jauns topiks jataisa, vai varu lugt pastastit par mail serveriem ? diezgan nozhelojami tuti ar nepietiekamu vai tikai daljeju konfigu ir atklat lidz shim bridim :(

izmantoju

postfix

postfixAdmin

dovecot

squirrelmail

shobrid itka visu esmu pec tuta nokonfigurejis bet kad meginu ieloginoties man paradas shada informacija

ERROR
Error connecting to IMAP server: tls://localhost.
61 : Connection refused

un protams lidz shim neesmu atradis kas pa fignju, no errora saprotu ka tls nav lidz galam nokonfigurets, bet nujau sliecos uz to ka datubazee varetu but kada maita kas vinjam varetu nepatikt.. ir kada ideja kas un kapec ?

ediite: vados pec shii tutoriaalja: http://www.purplehat.org/?page_id=4

Edited by ANAL-GINS
Link to comment
Share on other sites

lietoju qmailu, tāpēc nevarēšu palīdzēt... iesaku pameklēt vēl kādu tutoriāli nevis izmantot tikai vienu... saliec no visiem kopā to ko tev vajag, kā arī izanalizē lietas, kas abos tutoriāļos pārklājas, lai viss kļūtu skaidrāks...

SFTP izmanto ssh protokolu, tam nav nekāda sakara ar FTP. SFTP viennozīmīgi ir labāks variants nekā FTP, jo nav problēmas ar pasīvām konekcijām. Iesaku izveidot kaut kādu elementāru webisku lapu, kur var editēt iptables ruļļus, lai var mainīt ssh pieejas... ja nevari tā, tad varbūt izmanto nestandarta portus, lai boti neskanētu (jā, botiem ir zobs uz defaultajiem portiem... uzmetās virsū un tad sūc asinis cauru gadu). Teorētiski, ja tu taisi serveri hostingam, vari uz 22 porta karināt virsu zem chroot laistu ssh daemonu, kur varēs klienti aploadot stafu caur SFTP, bet uz kaut kāda 22222 porta turēt ssh daemonu, caur kuru var piekļūt root sistēmai

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share

×
×
  • Create New...