ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.07.2009, 14:23
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
недавно на milw0rm.com вышла неплохая подборочка, по настройки секурности для linux семейства.
http://milw0rm.com/papers/346
Рекоменду. к прочтению.
|
|
|
01.07.2009, 14:24
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
А подключаюсь я к серверу через патти с учетной "root"
вот слушай дядьку
безопасная настройка sshd
Отрубай доступ "root" по SSH ("патти").
|
|
|
|
01.07.2009, 14:28
|
|
Постоянный
Регистрация: 31.05.2007
Сообщений: 308
Провел на форуме:
1863492
Репутация:
243
|
|
Сообщение от POS_troi
вот слушай дядьку
Отрубай доступ "root" по SSH ("патти").
я бы еще ввел ограничение по ip адресам прямо в sshd, а сверху еще и фаерволом, чтобы уже наверняка!
|
|
|
|
01.07.2009, 14:42
|
|
Постоянный
Регистрация: 31.05.2007
Сообщений: 308
Провел на форуме:
1863492
Репутация:
243
|
|
mod_security Также поставь, по ссылочке, которая ведет на milworm это рассказно. Дальше : safemode в php на 1, ограничения на open_base_dir - проверь версию, под 5.2.0 ( точно не помню) есть сплойт, который позволяет данное ограничение обойти. В мускуле запрети удаленные конекты. Права на базы раздай минимальный, под каждую базу своего юзера, если нужен удаленный то делай через username@host. ВСЕ пароли не меньше 12 знаков, случаной сгенерированые - хранить в голове. Сейчас еще вспомню, что я делал в php.ini
|
|
|
|
01.07.2009, 15:01
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
я бы еще ввел ограничение по ip адресам прямо в sshd
редко канает, я вот например никогда не использую данную возможность (локальные сети не в счет) ибо вечно у меня динамические IP =)
|
|
|
|
01.07.2009, 15:04
|
|
Постоянный
Регистрация: 31.05.2007
Сообщений: 308
Провел на форуме:
1863492
Репутация:
243
|
|
Сообщение от POS_troi
редко канает, я вот например никогда не использую данную возможность (локальные сети не в счет) ибо вечно у меня динамические IP =)
взять пару стабильных проксей на месяц, если действительно нужна безопасность ну и внести только их в список разрешенных
|
|
|
|
01.07.2009, 17:10
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
взять пару стабильных проксей на месяц
тогда уж лучше VPN
|
|
|
|
01.07.2009, 18:03
|
|
Постоянный
Регистрация: 31.05.2007
Сообщений: 308
Провел на форуме:
1863492
Репутация:
243
|
|
ааатьь ) впн также может менять ip адрес
|
|
|
|
01.07.2009, 19:23
|
|
Новичок
Регистрация: 27.06.2009
Сообщений: 10
Провел на форуме:
18244
Репутация:
0
|
|
спасибо друзья. любой ваш отзыв помогает. я тут заметил одну вещь....новички типа меня не понимают жаргон господ Линуксоидов. просьба отказаться от жаргона на время 
Сообщение от Gray_f0x
app armor, chroot-инг приложений, iptables или фаер который в убунту по дефолту, безопасная настройка sshd
пытаюсь расшифровать )) |
|
|
|
01.07.2009, 19:39
|
|
Постоянный
Регистрация: 31.05.2007
Сообщений: 308
Провел на форуме:
1863492
Репутация:
243
|
|
ээ ваще-то это не жаргон, это ключевые слова для поиска в гугле!
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
