Комментарии 13
Можно сделать свою службу, почти малварь, как это сделали Godaddy, добавить еще одного пользователя под логином nydys и забыть отключить адимнистратора cloud-init, как это сделали Godaddy, установить в систему 8 лишних сертификатов, как это сделали Godaddy.
Откуда столько нелюбви к Godaddy?
а в безопасности должны быть все
Только если они хотят сами, или как минимум не возражают. Если клиент не хочет вашей безопасности, вы не будете ничего блокировать для его серверов, или таки будете?
Я уже пару раз с таким навязчивым "сервисом" сталкивался — но тогда мне нужны были все эти левые брутфорсы для самостоятельного изучения (да, ханипот), посему хостеры которые сделали безопасность принудительной пошли лесом.
Были и другие случаи — когда навороченная система блокировала попытки вполне законных пентестов, но проблема в том что это мешало сканированию на уязвимости (PCI DSS).
Если клиент возражает, отключим фильтрацию для его сервера. Но если попадется в ханипот с поличным, то какие возражения могут быть?
Если ваш ханипот выдаст «взломщик/спамер/в бан» на конструкцию вида «Пара неудачных попыток логина + IP в спамхаусе», то пардоньте, это больше зло, чем добро будет.
Все ткущие попытки бана по IP — профанация.
Они все идут (и автор в их числе) по стопам лажи движка DLE.
Я неделями не мог войти в админку DLE из-за банов IP, потому, что в моей стране на 5 миллионов пользователей в сети — 50 NAT IP, всего на всю страну.
И сайты то мои на DLE не слишком и популярны были, но постоянно кто-то из моей страны пробовал войти в акк админа и IP улетал в бан, а я не мог потом войти из-за этого.
У автора сейчас будет та же проблема — я не смогу войти в свой акк, потому, что мой IP всегда будет в бане. Всегда найдется пару из 500 000 человек на моем IP, кто ломанется в мой акк и забанит этот IP.
Они все идут (и автор в их числе) по стопам лажи движка DLE.
Я неделями не мог войти в админку DLE из-за банов IP, потому, что в моей стране на 5 миллионов пользователей в сети — 50 NAT IP, всего на всю страну.
И сайты то мои на DLE не слишком и популярны были, но постоянно кто-то из моей страны пробовал войти в акк админа и IP улетал в бан, а я не мог потом войти из-за этого.
У автора сейчас будет та же проблема — я не смогу войти в свой акк, потому, что мой IP всегда будет в бане. Всегда найдется пару из 500 000 человек на моем IP, кто ломанется в мой акк и забанит этот IP.
Spamhaus друг сисадминов (упрощает им жизнь) и главный враг бизнесов из-за множества ложных попаданий в список и срабатываний. Например, но одном ip адресе хостинг провайдера может быть большое кол-во сайтов, но страдают все.
Полностью согласен. Спамхаус не лучше террористов. Времена McColo прошли, но судя по поисковой выдаче оные продолжают политику уровня «пара хостов спамит — /24 подсетку с ними в чёрный список». Если хостер использует спамхаусные списки для защиты и её нельзя настроить на неиспользование этого самого террориста или отключить(в крайнем случае), то его услуги для меня интереса не представляют.
Очень «рваный» стиль изложения, сложно читать.
Я верно понимаю, что автор статьи выступает от имени хостинга? Интересен вопрос заявок по abuse (когда ваш хостинг используют в злонамеренных целях): как часто автоматические обращения оказываются ложными срабатываниями? как вы обрабатываете abuse'ы? какие сроки, публикуете ли результаты?
отправить автоматическую жалобу по почте, которую нашли во whois.
Мы получаем жалобы на наших клиентов от системы обнаружения вторжений разных банков, офисов, сайтов. Даже, вроде как, крупные организации просто накатывают fail2ban и на этом все.
Работать это все будет через раз
Я верно понимаю, что автор статьи выступает от имени хостинга? Интересен вопрос заявок по abuse (когда ваш хостинг используют в злонамеренных целях): как часто автоматические обращения оказываются ложными срабатываниями? как вы обрабатываете abuse'ы? какие сроки, публикуете ли результаты?
Даже, вроде как, крупные организации просто накатывают fail2ban и на этом все.
Работать это все будет через раз, что, если атакующего не забанят?
Неужели так плохо? Я когда на сервак с nextcloud настроил fail2ban вроде даже неплохо он себя зарекомендовал и если по логам судить, то банилось исправно, а усреднённый аптайм сервера у меня где-то дней 150. Понятно, что у меня это больше поиграться, а не энтерпрайз, но тем не менее. Когда через годика полтора я на новом компе три раза ввёл старый пароль, то потом долго разбирался почему из своей домашней сети доступ к сервису пропал начисто) В моих глазах защита сработала идеально. Надо только отправку посты настроить уже наконец-то ;)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как мы в RUVDS спасаем наших пользователей от брутфорса