Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Jak ze swojego serwera zrobić fortece Ośmieszamy Pseudo Sys Adminów

Douchebag

Przez Douchebag
w Metin2 - Tutoriale i Download

Rekomendowane odpowiedzi

  • Odpowiedzi 59
  • Dodano
  • Ostatniej odpowiedzi
Endymion Legenda

Endymion

Opublikowano
Legenda

Endymion

Opublikowano

hahahhaha ale mnie rozśmieszyłeś :D

Dla Ciebie mogę spylić za 2,5zł :D

 

 

 

Ogólnie najeżdżacie na Arsoba a połowa z Was co tutaj spamicie nie wie o czym mówicie :D ale pierdolicie udając nie wiadomo kogo :D

 

na przyszłość podsyłajcie mi takie tematy... zawsze jest zabawniej :D

Ale najlepsze jest zawsze pierdolenie o fw zewnętrznych wewnętrznych... jakie to zabezpieczenia macie i jak to się znacie z*********e na tym... a jak stawiacie serwer to i tak padacie tak samo jak nobek który kupi sobie maszynę w ovh i nawet jej nie skonfiguruje dobrze:D 

Leże:D a kizior to mój Mistrz totalny... kupować maszyny w hosteamie i mieć jeszcze czelność odnosić się do zabezpieczeń... jakby był chociażby minimalnym wzorem w tym temacie... nawet nie musiałeś instalować sobie systemu ale pierdol dalej:D   :D

 

The Naid ładnie to podsumował kilka postów wcześniej... to tyle :) Pozdrawiam 

Arsob bardzo miła osoba, polecam mimo że za dużo chińskich bajek. xD

 

verhaaltnis Odkrywca

verhaaltnis

Opublikowano
Odkrywca

verhaaltnis

Opublikowano

 

Uwaga !!! -> Audycja zawiera lokowanie produktu. <- !!! Uwaga

 

Czy masz już dość hakierów bonzo którzy atakują ci stronę? Wkurza cie to że musisz płacić pojebom za pseudo zabezpieczenia twojego serwera? Ten tutorial jest właśnie dla Ciebie! Z góry informuje iż moje konto zostało założone tylko i wyłącznie do celów komercyjnych oraz po to by ośmieszać panów Sys Adminów których wiedza z zakresu zabezpieczania serwera jest adekwatna do poziomu Hakiera Bonzo!

 

Więc zaczynamy.. Na początek zainstalujemy sobie serwerek www w moim przypadku będzie to apache2 oraz php. Tutorial piszę pod debiana ponieważ aktualnie jego posiadam na maszynie ale z łatwością poradzicie sobie na innych Linuxiakach.

 

Standardowo:

apt-get update

Następnie:

apt-get install apache2 php5 php-pear php5-mysql -y

Gdy zainstalują się nam powyższe pakiety z repozytorium przechodzimy do punktu instalacji modułów do apacha

 

Instalacja i konfiguracja Mod_Qos

cd /tmp && wget http://sourceforge.net/projects/mod-qos/files/mod_qos-11.5.tar.gz && tar xvfz mod_qos-11.5.tar.gz

Następnie pobieramy oraz instalujemy poniższe rzeczy z repo

apt-get install apache2-threaded-dev gcc -y

Gdy już mamy zainstalowane powyższe pakiety przechodzimy do komplacji mod_qos używając apxs

cd mod_qos-11.5/apache2 && apxs2 -i -c mod_qos.c

Gdy już nam się skompiluje mod_qos należy go skonfigurować poniżej zaprezentuje podstawową konfiguracje mod_qosa

 

Tworzymy plik qos.load w  mods-available

cd /etc/apache2/mods-available/ && nano qos.load

A wnim wklejamy to:

LoadModule qos_module /usr/lib/apache2/modules/mod_qos.so

Gdyby ktoś nie wiedział jak zamknąć edytor nano to wciskamy klawisz ctrl+x następnie zapyta nas o nazwe pliku (nic nie zmieniamy) klikamy enter następnie Y by zapisać plik.

 

Następnie tworzymy plik qos.conf w taki sam sposób jak poprzednio a w nim wklejamy to:

## Ustawienia modu QoS 
<IfModule mod_qos.c>
# Linia poniżej obsługuje połączenia z maksymalnie 100000 różnych adresów ip (Można zmniejszyć do dowolnej ilości jednakże zbyt mała ilość spowoduje iż kilka osób naraz nie będzie w stanie połączyć się do waszego www) 
QS_ClientEntries 100000 
# Linia poniżej ustanawia maksymalną ilość połączeń do serwera z jednego adresu ip (ustawcie poniżej 35 ale nie mniej niż 8) 
QS_SrvMaxConnPerIP 50
# Linia poniżej ustanawia maksymalną ilość aktywnych połączeń TCP do waszego serwera www (można zostawić tak jak jest) 
MaxClients 256
# Linia wyłącza tzw keep-alive jeśli 70% połączeń do serwera jest zajętych (polecam zmniejszyć ze 180 do 80 sprawi to iż będziecie odporni na ataki typu ARME , SlowLoris ITP): 
QS_SrvMaxConnClose 180
# Linia odrzuca tzw wolnych klientów którzy nie requestują z serwera niczego a po prostu podtrzymują połączenie (Jak atak typu SlowLoris) Domyślnie ustawiłem wam już wartość byście nie musieli się nad tym głowić.
QS_SrvMinDataRate 250 600
# Tu nie napiszę nic ponieważ nie ma potrzeby konfiguracji poniższych lini. 
# LimitRequestFields 30 
# QS_LimitRequestBody 102400 </IfModule>

Zapisujemy nasz plik i konfiguracje pierwszego modułu apache2 mamy z głowy.. Po pierwszej części konfiguracji jesteśmy odporni na ataki typu SlowLoris , ARME , Source HEAD , RUDY

Część Druga  - Czyli mod_evasive

Zaczynamy instalując mod_evasive z repozytorium debiana

apt-get install libapache2-mod-evasive

Następnie tworzymy katalog evasive w logach serwera oraz nadajemy mu prawa użytkownika www-data oraz chmody

mkdir -p /var/log/apache2/evasive && chown -R www-data:root /var/log/apache2/evasive

Następnie edytujemy plik mod-evasive.load znajdujący się w modułach apacha i dodajemy tam konfiguracje modułu

nano /etc/apache2/mods-available/mod-evasive.load

Plik powinien wyglądać tak:

LoadModule evasive20_module /usr/lib/apache2/modules/mod_evasive20.so 
DOSHashTableSize 1024     # rozmiar tablicy z zapamiętanymi kluczami 
DOSPageCount 5                # liczba zapytań do pojedynczej strony dla DOSPageInterval 
DOSSiteCount 100              # lliczba zapytań do całego serwisu dla DOSSiteInterval 
DOSPageInterval 5              # przedział czasowy pojedynczej strony w sekundach 
DOSSiteInterval 10               # przedział czasowy całego serwisu w sekundach 
DOSBlockingPeriod 10       # czas blokady, w sekundach

Zapisujemy i cieszymy się kolejnym modułem w apachu.

Teraz Część która z pewnością doprowadzi każdego Bonzaka do stanu przed zawałowego :) Czyli wycinamy 90% J.... świata i zostawiamy tylko europe! Poniżej zaprezentuje to w takiej formie byście sami mogli sobie wygrać które kraje chcecie wyciąć.

Zaczynamy Instalacje oraz konfigurację modułu xtables oraz geoip do iptables

Instalujemy zależności modułu geoip do iptables

apt-get install libtext-csv-xs-perl module-assistant geoip-database libgeoip1

Następnie instalujemy moduły xtables

sudo module-assistant --verbose --text-mode auto-install xtables-addons

Teraz pobieramy i instalujemy baze danych geoip w moim przypadku będzie to baza porzyczona od maxminda (baza z 2013 roku ponieważ maxmind nieco sobie chce za dostęp do aktualnej bazy).

mkdir /usr/share/xt_geoip && cd /usr/share/xt_geoip && wget http://terminal28.com/wp-content/uploads/2013/10/geoip-dl-build.tar.gz && tar zxvf geoip-dl-build.tar.gz && ./xt_geoip_dl && ./xt_geoip_build -D . *.csv && rm -fr geoip-dl-build.tar.gz

No i gotowe mamy baze danych geoip pora zacząć wycinanie. Poniżej prezentuje przykładową linie iptables

iptables -A INPUT -m geoip --src-cc CN,UA,TW -j DROP

Ważne! na jedną linie iptables przypada maksymalnie 10 krajów!! W lini zmieniamy tylko i wyłącznie skróty krajów

Poniżej lista krajów dla bazy danych geo ip

Poniższa lista jest w formie Nazwa Kraju , Numer A2 , Numer A3 , Oraz kod kraju was interesuje tylko i wyłącznie numer A2 czyli skrót kraju.

AALAND ISLANDS AX ALA 248 
AFGHANISTAN AF AFG 004 
ALBANIA AL ALB 008 
ALGERIA DZ DZA 012 
AMERICAN SAMOA AS ASM 016 
ANDORRA AD AND 020 
ANGOLA AO AGO 024 
ANGUILLA AI AIA 660 
ANTARCTICA AQ ATA 010 
ANTIGUA AND BARBUDA AG ATG 028 
ARGENTINA AR ARG 032 
ARMENIA AM ARM 051 
ARUBA AW ABW 533 
AUSTRALIA AU AUS 036 
AUSTRIA AT AUT 040 
AZERBAIJAN AZ AZE 031 
BAHAMAS BS BHS 044 
BAHRAIN BH BHR 048 
BANGLADESH BD BGD 050 
BARBADOS BB BRB 052 
BELARUS BY BLR 112 
BELGIUM BE BEL 056 
BELIZE BZ BLZ 084 
BENIN BJ BEN 204 
BERMUDA BM BMU 060 
BHUTAN BT BTN 064 
BOLIVIA BO BOL 068 
BOSNIA AND HERZEGOWINA BA BIH 070 
BOTSWANA BW BWA 072 
BOUVET ISLAND BV BVT 074 
BRAZIL BR BRA 076 
BRITISH INDIAN OCEAN TERRITORY IO IOT 086 
BRUNEI DARUSSALAM BN BRN 096 
BULGARIA BG BGR 100 
BURKINA FASO BF BFA 854 
BURUNDI BI BDI 108 
CAMBODIA KH KHM 116 
CAMEROON CM CMR 120 
CANADA CA CAN 124 
CAPE VERDE CV CPV 132 
CAYMAN ISLANDS KY CYM 136 
CENTRAL AFRICAN REPUBLIC CF CAF 140 
CHAD TD TCD 148 CHILE CL CHL 152 
CHINA CN CHN 156 
CHRISTMAS ISLAND CX CXR 162 
COCOS (KEELING) ISLANDS CC CCK 166 
COLOMBIA CO COL 170 
COMOROS KM COM 174 
CONGO, Democratic Republic of (was Zaire) CD COD 180 
CONGO, Republic of CG COG 178 
COOK ISLANDS CK COK 184 
COSTA RICA CR CRI 188 
COTE D'IVOIRE CI CIV 384 
CROATIA (local name: Hrvatska) HR HRV 191 
CUBA CU CUB 192 
CYPRUS CY CYP 196 
CZECH REPUBLIC CZ CZE 203 
DENMARK DK DNK 208 
DJIBOUTI DJ DJI 262 
DOMINICA DM DMA 212 
DOMINICAN REPUBLIC DO DOM 214 
ECUADOR EC ECU 218 
EGYPT EG EGY 818 
EL SALVADOR SV SLV 222 
EQUATORIAL GUINEA GQ GNQ 226 
ERITREA ER ERI 232 
ESTONIA EE EST 233 
ETHIOPIA ET ETH 231 
FALKLAND ISLANDS (MALVINAS) FK FLK 238 
FAROE ISLANDS FO FRO 234 
FIJI FJ FJI 242
FINLAND FI FIN 246 
FRANCE FR FRA 250 
FRENCH GUIANA GF GUF 254 
FRENCH POLYNESIA PF PYF 258 
FRENCH SOUTHERN TERRITORIES TF ATF 260 
GABON GA GAB 266 
GAMBIA GM GMB 270 
GEORGIA GE GEO 268 
GERMANY DE DEU 276 
GHANA GH GHA 288 
GIBRALTAR GI GIB 292 
GREECE GR GRC 300 
GREENLAND GL GRL 304 
GRENADA GD GRD 308 
GUADELOUPE GP GLP 312 
GUAM GU GUM 316 
GUATEMALA GT GTM 320 
GUINEA GN GIN 324 
GUINEA-BISSAU GW GNB 624 
GUYANA GY GUY 328 
HAITI HT HTI 332 
HEARD AND MC DONALD ISLANDS HM HMD 334 
HONDURAS HN HND 340 
HONG KONG HK HKG 344 
HUNGARY HU HUN 348 
ICELAND IS ISL 352 
INDIA IN IND 356 
INDONESIA ID IDN 360 
IRAN (ISLAMIC REPUBLIC OF) IR IRN 364 
IRAQ IQ IRQ 368 
IRELAND IE IRL 372 
ISRAEL IL ISR 376 
ITALY IT ITA 380 
JAMAICA JM JAM 388 
JAPAN JP JPN 392 
JORDAN JO JOR 400 
KAZAKHSTAN KZ KAZ 398 
KENYA KE KEN 404 
KIRIBATI KI KIR 296 
KOREA, DEMOCRATIC PEOPLE'S REPUBLIC OF KP PRK 408 
KOREA, REPUBLIC OF KR KOR 410 
KUWAIT KW KWT 414 
KYRGYZSTAN KG KGZ 417 
LAO PEOPLE'S DEMOCRATIC REPUBLIC LA LAO 418 
LATVIA LV LVA 428 
LEBANON LB LBN 422 
LESOTHO LS LSO 426 
LIBERIA LR LBR 430 
LIBYAN ARAB JAMAHIRIYA LY LBY 434 
LIECHTENSTEIN LI LIE 438 
LITHUANIA LT LTU 440 
LUXEMBOURG LU LUX 442 
MACAU MO MAC 446 
MACEDONIA, THE FORMER YUGOSLAV REPUBLIC OF MK MKD 807 
MADAGASCAR MG MDG 450 
MALAWI MW MWI 454 
MALAYSIA MY MYS 458 
MALDIVES MV MDV 462 
MALI ML MLI 466 
MALTA MT MLT 470 
MARSHALL ISLANDS MH MHL 584 
MARTINIQUE MQ MTQ 474 
MAURITANIA MR MRT 478 
MAURITIUS MU MUS 480 
MAYOTTE YT MYT 175 
MEXICO MX MEX 484 
MICRONESIA, FEDERATED STATES OF FM FSM 583 
MOLDOVA, REPUBLIC OF MD MDA 498 
MONACO MC MCO 492 
MONGOLIA MN MNG 496 
MONTSERRAT MS MSR 500 
MOROCCO MA MAR 504 
MOZAMBIQUE MZ MOZ 508 
MYANMAR MM MMR 104 
NAMIBIA NA NAM 516 
NAURU NR NRU 520 
NEPAL NP NPL 524 
NETHERLANDS NL NLD 528 
NETHERLANDS ANTILLES AN ANT 530 
NEW CALEDONIA NC NCL 540 
NEW ZEALAND NZ NZL 554 
NICARAGUA NI NIC 558 
NIGER NE NER 562 
NIGERIA NG NGA 566 
NIUE NU NIU 570 
NORFOLK ISLAND NF NFK 574 
NORTHERN MARIANA ISLANDS MP MNP 580 
NORWAY NO NOR 578 
OMAN OM OMN 512 
PAKISTAN PK PAK 586 
PALAU PW PLW 585 
PALESTINIAN TERRITORY, Occupied PS PSE 275 
PANAMA PA PAN 591 
PAPUA NEW GUINEA PG PNG 598 
PARAGUAY PY PRY 600 
PERU PE PER 604 
PHILIPPINES PH PHL 608 
PITCAIRN PN PCN 612 
POLAND PL POL 616 
PORTUGAL PT PRT 620 
PUERTO RICO PR PRI 630 
QATAR QA QAT 634 
REUNION RE REU 638 
ROMANIA RO ROU 642 
RUSSIAN FEDERATION RU RUS 643 
RWANDA RW RWA 646 
SAINT HELENA SH SHN 654 
SAINT KITTS AND NEVIS KN KNA 659 
SAINT LUCIA LC LCA 662 
SAINT PIERRE AND MIQUELON PM SPM 666 
SAINT VINCENT AND THE GRENADINES VC VCT 670 
SAMOA WS WSM 882 
SAN MARINO SM SMR 674 
SAO TOME AND PRINCIPE ST STP 678 
SAUDI ARABIA SA SAU 682 
SENEGAL SN SEN 686 
SERBIA AND MONTENEGRO CS SCG 891 
SEYCHELLES SC SYC 690 
SIERRA LEONE SL SLE 694 
SINGAPORE SG SGP 702 
SLOVAKIA SK SVK 703 
SLOVENIA SI SVN 705 
SOLOMON ISLANDS SB SLB 090 
SOMALIA SO SOM 706 
SOUTH AFRICA ZA ZAF 710 
SOUTH GEORGIA AND THE SOUTH SANDWICH ISLANDS GS SGS 239 
SPAIN ES ESP 724 
SRI LANKA LK LKA 144 
SUDAN SD SDN 736 
SURINAME SR SUR 740 
SVALBARD AND JAN MAYEN ISLANDS SJ SJM 744
SWAZILAND SZ SWZ 748 
SWEDEN SE SWE 752 
SWITZERLAND CH CHE 756 
SYRIAN ARAB REPUBLIC SY SYR 760 
TAIWAN TW TWN 158 
TAJIKISTAN TJ TJK 762 
TANZANIA, UNITED REPUBLIC OF TZ TZA 834 
THAILAND TH THA 764 
TIMOR-LESTE TL TLS 626 
TOGO TG TGO 768 
TOKELAU TK TKL 772 
TONGA TO TON 776 
TRINIDAD AND TOBAGO TT TTO 780 
TUNISIA TN TUN 788 
TURKEY TR TUR 792 
TURKMENISTAN TM TKM 795 
TURKS AND CAICOS ISLANDS TC TCA 796 
TUVALU TV TUV 798 
UGANDA UG UGA 800 
UKRAINE UA UKR 804 
UNITED ARAB EMIRATES AE ARE 784 
UNITED KINGDOM GB GBR 826 
UNITED STATES US USA 840 
UNITED STATES MINOR OUTLYING ISLANDS UM UMI 581 
URUGUAY UY URY 858 UZBEKISTAN UZ UZB 860 
VANUATU VU VUT 548 VATICAN CITY STATE (HOLY SEE) VA VAT 336 
VENEZUELA VE VEN 862 
VIET NAM VN VNM 704 
VIRGIN ISLANDS (BRITISH) VG VGB 092 
VIRGIN ISLANDS (U.S.) VI VIR 850 
WALLIS AND FUTUNA ISLANDS WF WLF 876 
WESTERN SAHARA EH ESH 732 
YEMEN YE YEM 887 
ZAMBIA ZM ZMB 894 
ZIMBABWE ZW ZWE 716

No i już ostatni krok czyli szybkie zabezpieczenie przed atakami typu XML-RPC (pingback)

 

wchodzimy w folder www naszej strony i tworzymy plik .htaccess a wnim umieszczamy to:

BrowserMatchNoCase WordPress bad_bot
Order Deny,Allow
Deny from env=bad_bot
<IfModule mod_rewrite.c>
  Options +FollowSymlinks
  RewriteEngine On
</IfModule>

Poradnik nie został skopiowany. Zezwalam na kopiowanie oraz rozpowszechnianie mojego tutoriala tylko i wyłącznie wtedy jeśli powiesz skąd go masz i kto go napisał!!!!!!!!!!!!

 

Spędziłem ponad 2h pisząc dla was ten tutorial także doceńcie go i nie wykładajcie grubych pieniędzy na pseudo techników czy sys adminów którzy tak czy siak schowają wam stronę w cloudflare... Jednakże pamiętajcie iż mój sposób obroni was przed każdym atakiem z serii layer7(web) lecz nie pomoże on wam w przypadku ataków layer4. Gdyby ktoś potrzebował pomocy chętnie odpowiem na każde pytanie oraz udziele pomocy.

 

 

Co do zabezpieczeń które opisałeś jakoś twoją stronę wyjebałem więc chyba coś nie tegez z twoim poradnikiem bo ja wykonałem za pomocą SlowLoris  :)

 

na forum debiana znalazłeś poradniki i przepisałeś xD o niemal identycznej konfiguracji Apache czytałem na forum debiana jak szukałem czegoś do modyfikacji ustawień :) Reszta pewnie tak samo zlepek z freebsd.org ;)

80892730880771175522.png

verhaaltnis Odkrywca

verhaaltnis

Opublikowano
Odkrywca

verhaaltnis

Opublikowano

A ja Wam powiem tak ;)

 

Ja się na tym nie znam, więc wolę takie rzeczy zgłosić specjaliście niż samemu robić przez poradnik ;)

 

I Wreszcie ktoś kto mówi z rozsądkiem, lepiej powierzyć to komuś kto się zna niż potem ryczeć że do ssh nie można się wbić ;)

 

Mini tut na zabezpieczenie ssh [Dość prosty lecz tylko dla userów ze stałym adresem IP, może jak będzie mi się chciało zrobię bardziej zaawansowany tut jak zabezpieczyć serwer w 100% przed włamaniem ]

 

w konsoli wpisujemy następujące polecenie 

adduser

I postępujemy zgodnie z poniższym wzorem podczas dodawania usera

Username: [ Nazwa naszego użytkownika ]
Full name: [ Możeice podać swoje imie i nazwisko itp co chcecie ]
Uid (Leave empty for default): [Dajemy enter tzw ustawienia standardowe ]
Login group [user]: [ Dajemy enter, ustawienia standardowe ]
Login group is user. Invite user into other groups? []: [ wpisujemy wheel dzięki temu będziemy mogli się przelogować na root'a za pomocą polecenia su ]
Login class [default]: [ Klikamy enter nic innego ]
Shell (sh csh tcsh zsh nologin) [sh]: [ wpisujemy sh ]
Home directory [/home/user]: [ Jeżeli chcemy zmienić katalog domowy usera jeżeli nie dajemy enter ]
Use password-based authentication? [yes]: [ wpisujemy yes, tutaj pyta czy nasz user ma uwierzytelniać się za pomocą hasła ]
Use an empty password? (yes/no) [no]: [ Wpisujemy NO czyli że nie zezwalamy na brak hasła ]
Use a random password? (yes/no) [no]: [ Jeżeli chcemy własne hasło wpisujemy NO jeżeli generowane przez system dajemy YES ]
Enter password: [ nasze hasło nie widać jak piszemy ]
Enter password again: [ powtórz wpisywane hasło ]
Lock out the account after creation? [no]: [ wpisujemy NO chyba że chcemy zablokować usera wtedy YES ]
 
Wygeneruje nam liste z wprowadzonymi parametrami
 
OK? (yes/no): [ Pyta czy jest dobrze YES - Tak dodaj usera NO - Nie anuluj zapis ]
adduser: INFO: Successfully added (user) to the user database. [ Powiadomienie nas o dodaniu nowego usera ]
Add another user? (yes/no): [Czy chcemy dodać kolejnego usera NO - Nie lub YES - Tak ]
 
Logujemy się i sprawdzamy czy nasze dane są Ok jeżeli tak wchodzimy za pomocą root'a do configuracji ssh
ee /etc/ssh/sshd_config
 
Szukamy linijki 
Opcja 1
 
PermitRootLogin yes
 
lub Opcja 2
 
#PermitRootLogin no
Jeżeli mamy pierwszą opcje zmienaiy YES na NO czyli powinno być
 
PermitRootLogin no
 
Jeżeli mamy 2 opcje usuwamy # z początku lini 
 
Następnie na sam koniec configu dodajemy wpis
AllowUsers user@IP
 
-----------
 
USER - Nazwa waszego usera
IP - Wasz adres IP
po czym zapisujemy restartujemy ssh poleceniem [nie zamykamy konsoli z zalogowanym rootem tylko otwieramy nową i sprawdzamy bo jeżeli zrobiliśmy coś źle to będzie trzeba cofnąć edycje sshd_config.]
 
/etc/rc.d/sshd restart
 
 
i gotowe od teraz do ssh logujemy się za pomocą naszego usera na IP co nam to daje? Jeżeli ktoś zaloguje się na naszego usera nie będzie mógł wiele zrboić gdyż  procesy uruchomione przez rota nie będą mozliwe do zabicia, tak samo pliki do edycji :-), aby się przelogować na root'a wystarczy wpisać poleceniem
su root [enter] i podać hasło root'a

80892730880771175522.png

Ink™ Odkrywca

Ink™

Opublikowano
Odkrywca

Ink™

Opublikowano

 

I Wreszcie ktoś kto mówi z rozsądkiem, lepiej powierzyć to komuś kto się zna niż potem ryczeć że do ssh nie można się wbić ;)

 

Mini tut na zabezpieczenie ssh [Dość prosty lecz tylko dla userów ze stałym adresem IP, może jak będzie mi się chciało zrobię bardziej zaawansowany tut jak zabezpieczyć serwer w 100% przed włamaniem ]

 

w konsoli wpisujemy następujące polecenie 

adduser

I postępujemy zgodnie z poniższym wzorem podczas dodawania usera

Username: [ Nazwa naszego użytkownika ]
Full name: [ Możeice podać swoje imie i nazwisko itp co chcecie ]
Uid (Leave empty for default): [Dajemy enter tzw ustawienia standardowe ]
Login group [user]: [ Dajemy enter, ustawienia standardowe ]
Login group is user. Invite user into other groups? []: [ wpisujemy wheel dzięki temu będziemy mogli się przelogować na root'a za pomocą polecenia su ]
Login class [default]: [ Klikamy enter nic innego ]
Shell (sh csh tcsh zsh nologin) [sh]: [ wpisujemy sh ]
Home directory [/home/user]: [ Jeżeli chcemy zmienić katalog domowy usera jeżeli nie dajemy enter ]
Use password-based authentication? [yes]: [ wpisujemy yes, tutaj pyta czy nasz user ma uwierzytelniać się za pomocą hasła ]
Use an empty password? (yes/no) [no]: [ Wpisujemy NO czyli że nie zezwalamy na brak hasła ]
Use a random password? (yes/no) [no]: [ Jeżeli chcemy własne hasło wpisujemy NO jeżeli generowane przez system dajemy YES ]
Enter password: [ nasze hasło nie widać jak piszemy ]
Enter password again: [ powtórz wpisywane hasło ]
Lock out the account after creation? [no]: [ wpisujemy NO chyba że chcemy zablokować usera wtedy YES ]
 
Wygeneruje nam liste z wprowadzonymi parametrami
 
OK? (yes/no): [ Pyta czy jest dobrze YES - Tak dodaj usera NO - Nie anuluj zapis ]
adduser: INFO: Successfully added (user) to the user database. [ Powiadomienie nas o dodaniu nowego usera ]
Add another user? (yes/no): [Czy chcemy dodać kolejnego usera NO - Nie lub YES - Tak ]
 
Logujemy się i sprawdzamy czy nasze dane są Ok jeżeli tak wchodzimy za pomocą root'a do configuracji ssh
ee /etc/ssh/sshd_config
 
Szukamy linijki 
Opcja 1
 
PermitRootLogin yes
 
lub Opcja 2
 
#PermitRootLogin no
Jeżeli mamy pierwszą opcje zmienaiy YES na NO czyli powinno być
 
PermitRootLogin no
 
Jeżeli mamy 2 opcje usuwamy # z początku lini 
 
Następnie na sam koniec configu dodajemy wpis
AllowUsers user@IP
 
-----------
 
USER - Nazwa waszego usera
IP - Wasz adres IP
po czym zapisujemy restartujemy ssh poleceniem [nie zamykamy konsoli z zalogowanym rootem tylko otwieramy nową i sprawdzamy bo jeżeli zrobiliśmy coś źle to będzie trzeba cofnąć edycje sshd_config.]
 
/etc/rc.d/sshd restart
 
 
i gotowe od teraz do ssh logujemy się za pomocą naszego usera na IP co nam to daje? Jeżeli ktoś zaloguje się na naszego usera nie będzie mógł wiele zrboić gdyż  procesy uruchomione przez rota nie będą mozliwe do zabicia, tak samo pliki do edycji :-), aby się przelogować na root'a wystarczy wpisać poleceniem
su root [enter] i podać hasło root'a

 

Wystarczy zablokować połączenia z portem FTP dla wszystkich z wyjątkiem białej listy. Ogólnie słaby sposób na zabezpieczenie. Szybciej z jakiegoś powodu zmienisz IP niż ktoś Ci się włamie na konto roota (zwłaszcza jak wgrasz zabezpieczenia na brute force) i sam tracisz dostęp do maszyny. Poradnik jak zabezpieczyć w 100% serwer przed włamaniem? Chyba jak go wyłączysz z sieci, bo innego sposobu nie ma na 100%.

 

Co do zabezpieczeń które opisałeś jakoś twoją stronę wyjebałem więc chyba coś nie tegez z twoim poradnikiem bo ja wykonałem za pomocą SlowLoris  :)

 

na forum debiana znalazłeś poradniki i przepisałeś xD o niemal identycznej konfiguracji Apache czytałem na forum debiana jak szukałem czegoś do modyfikacji ustawień :) Reszta pewnie tak samo zlepek z freebsd.org ;)

Pokaż stronę, której nie da się wypierniczyć, to wyczyszczę ci buty - w przeciwnym wypadku ty wyczyścisz moje, zgoda?

.

Fresh* Nowicjusz

Fresh*

Opublikowano
Nowicjusz

Fresh*

Opublikowano

Arsob bardzo miła osoba, polecam mimo że za dużo chińskich bajek. xD

Ałsob*  xD (No offence  :D )

 

@AW

apt-get update

Co oznacza ta komenda?

verhaaltnis Odkrywca

verhaaltnis

Opublikowano
Odkrywca

verhaaltnis

Opublikowano

Wystarczy zablokować połączenia z portem FTP dla wszystkich z wyjątkiem białej listy. Ogólnie słaby sposób na zabezpieczenie. Szybciej z jakiegoś powodu zmienisz IP niż ktoś Ci się włamie na konto roota (zwłaszcza jak wgrasz zabezpieczenia na brute force) i sam tracisz dostęp do maszyny. Poradnik jak zabezpieczyć w 100% serwer przed włamaniem? Chyba jak go wyłączysz z sieci, bo innego sposobu nie ma na 100%.

 

Pokaż stronę, której nie da się wypierniczyć, to wyczyszczę ci buty - w przeciwnym wypadku ty wyczyścisz moje, zgoda?

.

 

Nie oto chodzi tylko ludzie co tu przyjdą będą p******** o k***a dzięki temu będę w 100% bezpieczny pro elo elo.... A potem k***a płacz 

Ałsob*  xD (No offence  :D )

 

@AW

apt-get update

Co oznacza ta komenda?

 

apt-get update - Aktualizacja :)

80892730880771175522.png

Gość

Gość

Opublikowano

Gość

Opublikowano

Troian sie tak spina do douchebaga a polecial do niego od razu jak wywalali mu alldnara :DDDDDDDDDDDDDDDDDDDDD

Poradnik dobry.

  • 2 tygodnie później...
Arsob Nowicjusz

Arsob

Opublikowano
Nowicjusz

Arsob

Opublikowano

Jak czytam ten temat to dostaje raka

 

Wszystkich hejterów zapraszam na s2.invoria

 

309391420151156767736.jpg

 

Pozdrawiam

 

ps. Jak ciśniecie oznaczajcie, bo potem dowiaduje się od kogoś. A i tak btw ja nigdy nie wycinałem na maszynie krajów.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...