В таком случае для меня так же непонятно зачем логиниться на сервер сразу под рутом? Подобрать пароль для рута при том, что логин по ssh под root запрещен, так же импоссибле, как и вход под рутом вообще — скомпрометирован пароль или нет. Может быть Вам так удобнее, мне удобнее так. Я считаю, если пароль есть, то его можно подобрать (пусть даже за 100 миллионов лет :) ), если вход запрещен, то… В любом случае это ИМХО
>> Инфицирование начинается с попытки брут-форса SSH, используя логин root.
Как минимум тут уже написан ответ. А дальше уже зависит от уровня паранойи и продвинутости «сисадмина». Отключения входа по паролю, ограничения по IP, knock-knock, мониторинг адресов с которых идет брутфорс (хотябы fail2ban)… Ну это первое что в голову пришло.
Но самое главное — отключение входа по ssh для root.
Сначала сибирский мегавирус, теперь блоха с чумой… Помоему мы не от 3ей мировой умрем или от ядерного оружия, а от какого-то древнего вируса :( Еще осталось привезти вирус с какой-нить исследуемой планеты, а то местные чего-то не вставляют :)
Покупал себе в китае монстры studio pro, вполне доволен и качеством и ценой (2 года назад, стоили 48$ или ~1500руб), ничем от тех, что тогда были за 13к в магазине не отличались, даже упаковка и аксессуары теже :) видимо «ночная смена» на том же заводе делала или ЗП ими заплатили. Но вот дужка сломалась около болтов, а новая стоит почти 2к в том же китае.
Может быть я чтото упускаю из виду, но под правильно настроенным фаерволом я имел ввиду, что коннекты на порты, в данном случае, должны быть доступны только для определенного списка IP адресов, так же как и морда должны быть доступна только для определенного списка. Так же как и snmp. Меня учили, что наружу должны смотреть только те порты, которые должны быть публичными, все остальное — нет. Поэтому первое, что я настраиваю на сервере это фаерволл.
зыж вообще это все мне напоминает статьи про настройку elasticsearch, в которых про безопасность ни слова, зато в комментариях почемуто задают вопросы «а что с этим делать?». И вот именно такие люди/сервера потом и попадают в shodan. А ведь самое простое решение это просто закрыть порты фаерволлом.
ззыж возможно в OpenShift не все так просто, не работал с ним — не знаю.
Видел в новостях, что оно поддерживает twitter bootstrap, однако не очень понятно как. Есть примеры? Просто выглядит интересно и удобно, но я использую темные темы для bootstrap'a…
И Chart: если примеры реализации timeline с возможностью скроллинга по времени?
Выглядит стильно-модно-молодежно :)
— Как оно определяет зловред-незловред? Ну и про расширения тоже самое.
— каким образом вычищает? записи в реестре тоже подчищает?
— тот же Baidu тоже сумеет вычистить?
— какие браузеры поддерживаются?
— удаляет все молча или можно выбрать что удалить и что оставить?
— на каких версиях виндов работает (не знаю сильные ли различия в структурах xp-vista-w7-w8-w10)
Скриншотов работы не хватает, на сайте не нашел ничего такого.
зыж на чем форум сделан? :) и, кстати, ссылка Справка не работает.
Как минимум тут уже написан ответ. А дальше уже зависит от уровня паранойи и продвинутости «сисадмина». Отключения входа по паролю, ограничения по IP, knock-knock, мониторинг адресов с которых идет брутфорс (хотябы fail2ban)… Ну это первое что в голову пришло.
Но самое главное — отключение входа по ssh для root.
зыж вообще это все мне напоминает статьи про настройку elasticsearch, в которых про безопасность ни слова, зато в комментариях почемуто задают вопросы «а что с этим делать?». И вот именно такие люди/сервера потом и попадают в shodan. А ведь самое простое решение это просто закрыть порты фаерволлом.
ззыж возможно в OpenShift не все так просто, не работал с ним — не знаю.
И Chart: если примеры реализации timeline с возможностью скроллинга по времени?
А так, вполне интересный конструктор.
зыж кстати, да, почему сравнение со старой моделью?
Про скриншоты — там только скриншоты настроек, сам процесс и отчет не освещен, поэтому и спросил. Описаний про «предложит» не нашел.
— Как оно определяет зловред-незловред? Ну и про расширения тоже самое.
— каким образом вычищает? записи в реестре тоже подчищает?
— тот же Baidu тоже сумеет вычистить?
— какие браузеры поддерживаются?
— удаляет все молча или можно выбрать что удалить и что оставить?
— на каких версиях виндов работает (не знаю сильные ли различия в структурах xp-vista-w7-w8-w10)
Скриншотов работы не хватает, на сайте не нашел ничего такого.
зыж на чем форум сделан? :) и, кстати, ссылка Справка не работает.