Re: kaip kovojat su isilauzeliais [Vidas Makauskas @ 2014-09-29 07:21:50] — Newsgroups.lt

Tema: Re: kaip kovojat su isilauzeliais

Autorius: Vidas Makauskas

Data: 2014-09-29 07:21:50

2013-11-18 15:00, Rrr rašė:
> Dropini viska, atidarai tik reikiamus portus [iptables]. Prie SSH ir kitu svarbiu portu leidi tik tam tikrus ip, pvz darbo, namu, savo 3g mobileko interneto subnet'us [iptables]. SSH isjjungi prisijungima rootui ir is viso neleidi jungtis su passwordu, leidi tik paprastiem useriam ir tik savo su cert'u (ant cert turi buti uzdetas pass), kuri pvz nesiojiesi flashiuke [sshd]. Kaip jau kazkas minejo, naudoji fail2ban (principas - pats nurodai kiek leidi prisijungimu per tam tikra laiko tarpa i tam tikra porta/servisa, pvz 3 prisijungimai per 1 min., ant 4 blokuojamas konkretus IP nustatytam laikui ir kiti panasus navarotai).
>
>
>
>
> "Drambliukas" <nera@nera.lt> wrote in message news:l5beek$c0r$1@trimpas.omnitel.net...
>> Sveiki, Fedora (Leonidas), routeris, mailserveris, adresas statinis,
>>
>> Pasipyle loguose IP adresai, kurie bando arba skanuoti root, ssh
>> slaptazodzius arba listi i info@epasta dezute, kuria ismetus fiziskai - vis
>> viena bando skanuot.
>> Kokie aplamai veiksmai tokiu atveju. Kaip kol kas bandau sukovot irasydamas
>> tuos IP adresus i /etc/hosts.deny faila. Bet panasu, kad kova su vejo
>> malunais nes anie pasikeicia IP adresa ir net is kito zemyno.
>> Butu malonu suzinot kaip kovoti
>>
>>
To all Linux users, be aware of the newly uncovered critical 
vulnerability named Shellshock (CVE-2014-6271 and CVE-2014-7169). This 
really is in the same league with recent Heartbleed vulnerability, and 
some people are considering it even a bigger deal. In short, the 
vulnerability allows attacker to execute arbitrary code on any web 
server with bash installed (which makes it 99.9% Linux-based web 
servers, pretty much). What is really scary is that this bug existed in 
all bash versions, including one from 25 years ago. So patch immediately 
because hackers are already using it. Here is a command to help you 
confirm if a system is vulnerable against the Shellshock vulnerability. 
If this outputs a line containing only the word "vulnerable", then you 
are using a vulnerable version of Bash.
$ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo 
vulnerable' bash -c "echo test"

+O.T.: nix vs windonisg2015-02-24 16:15

+openvpngopenzo2015-02-10 00:00

+Ubuntu 10.04 grub LOADINGJulijus2015-02-02 02:10

+firewall priorityVidas Makauskas2015-01-25 13:33

+debian ir samba share'ai pagal prisijungimo duomenisgopenzo2015-01-24 00:09

kmymoney → EURMaug Lee2015-01-05 16:56

+DLNAVidas Makauskas2014-12-31 08:14

+Kaip instaliuot is usb?svyt2014-12-29 15:52

+SPFNerijus Kislauskas2014-12-08 17:37

+postfix specams5302014-11-06 11:16

+Ubuntu 14.10 + TrueCryptvaidas1002014-10-24 08:11

+REQ pagalbos su route.Tomas J.2014-10-03 12:01

Virtualmin +bind on Debian 7 on VPSTomas V.2014-09-30 09:53

+GPS kiti reference laikrodžiaiNerijus Kislauskas2014-09-22 13:36

+Konsultuoju pašto klausimaisNerijus Kislauskas2014-09-11 14:13

+Lietuvos LUGaiGiedrius Statkevičius2014-08-28 18:19

+find and replaceDovydas2014-08-26 15:32

+USB TV tiuneris H.264Vidas Makauskas2014-08-25 10:38

+Ubuntu 12.04 LTS, kernel 3.2.0-65 NATvitas2014-08-11 11:00

+skype is komandines eilutesVidas Makauskas2014-08-01 14:45

+Q: po Suspend CPU load 100%Paul_2014-07-14 10:37

+mdadm diskas - spareTomas2014-05-26 20:38

+Prastumti 1 IP į vidinį tinkląNicMC2014-04-26 20:14

Velykiniai kiaušiniaiNerijus Kislauskas2014-04-22 09:28

+portforward on VPSpaNic2014-04-16 20:58

+remote desktopasmonaxas2014-04-05 20:33

+kaip irasyti getaway?BURRIS2014-03-31 19:01

+DDOSmix2014-03-26 18:27

+Q: eth1 ar wlan0 aktyvavimas\stabdymas pagal schedule taskPaul_2014-03-24 11:38

IaaS nuomaDidzkis2014-03-06 15:00

+ir kąDidzkis2014-02-11 00:05

REQ: insomnia247 invite codeM.2014-01-31 14:17

+neuzsikrauna ties Starting MTA. Kaip timeoutint?@Herkus2014-01-20 17:37

+OpenShot ir bitrateCodeC2013-11-29 09:23

q: virtualbox: win7 host, ubuntu guest, dhcp relayDedmytas2013-11-27 23:12

+XUBUNTU 13.10 lietuviška klaviatūra...vaidas1002013-11-20 13:55

-kaip kovojat su isilauzeliaisDrambliukas2013-11-05 20:46

Re: kaip kovojat su isilauzeliaisRrr2013-11-18 15:00

Re: kaip kovojat su isilauzeliaisVidas Makauskas2014-09-29 07:21

Re: kaip kovojat su isilauzeliaisDidzkis2014-09-29 23:15

Re: kaip kovojat su isilauzeliaisNerijus Kislauskas2014-09-30 15:53

Re: kaip kovojat su isilauzeliaispaNic2013-11-06 12:24

Re: kaip kovojat su isilauzeliaisDidzkis2013-11-06 12:54

Re: kaip kovojat su isilauzeliaisarulis2013-11-06 09:08

Re: kaip kovojat su isilauzeliaisOgoWau2013-11-06 15:22

Re: kaip kovojat su isilauzeliaisarulis2013-11-06 16:51

Re: kaip kovojat su isilauzeliaisIgaliotinis2013-11-09 16:46

Re: kaip kovojat su isilauzeliaisRolF22013-11-06 01:15

Re: kaip kovojat su isilauzeliaisDidzkis2013-11-06 08:42

Re: kaip kovojat su isilauzeliaisejs2013-11-06 12:23

+kaspernx?NicMC2013-10-18 15:47

+debian routeris pakimbagopenzo2013-09-18 06:22

+reik pagalbos su start-stop-daemonRolF22013-09-11 15:40

Puppet grupėsNerijus Kislauskas2013-08-12 10:16

+openBsd virtualioj i386 masinojUser2013-08-03 19:29

+CIFS problemėlėejs2013-08-01 00:19

+VirtualBox: win2k8 host, linux guest; NAT ir Host-only networking;Laimis2013-07-24 18:23

24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5