|
View Poll Results: Нужен ли этот ТОП??? | |||
Да!!! | 449 | 81.79% | |
Нет(*_*) | 100 | 18.21% | |
Ті, хто голосували: 549. You may not vote on this poll |
|
Опції теми | Опції перегляду |
28-04-2015, 22:37 | #9691 |
Ветеран
Реєстрація: Mar 2008
Повідомлення: 2,029
|
|
01-06-2015, 13:54 | #9692 |
Юзер
Реєстрація: Apr 2009
Повідомлення: 1
|
Steelseries siberia v2 потухло правое ухо, с паяльником на Вы. Подскажите толкового мастера.
|
05-06-2015, 13:11 | #9693 | |
Ветеран
|
Цитата:
заходь в c:\windows\tmp(temp) - удаляй оттуда все на загрузку должно хватить места потом пройдись ccleaner |
|
05-06-2015, 13:19 | #9694 |
Ветеран
|
Вопрос к местным Линуксоидам:
Каким образом в общешарную папку Самбы пихают троян (раз в неделю), заходя с внешнего адреса, когда самба прикручена только к внутренней сети? Прямые соединения с внутренней сеткой извне запрещены на уровне iptables локальные компы - без вирусов auth.log, syslog - чисты аки дите (в смысле без рецедивов) по логам самбы виден адрес умельца, но только до циски его провайдера |
05-06-2015, 13:56 | #9695 | |
Ветеран
Реєстрація: Aug 2007
Повідомлення: 2,239
|
Цитата:
Или VPN поднят? Можно ещё в шаре прописать hosts allow = 192.168.1. Тоесть доступ будет открыт только для айпишников из сети 192.168.1.0/24 Но это не главное. Главное - разобраться в причине инцидента.
__________________
Я вижу оптики нить И с меди счищаю лак И если один скажет SYN, Кто-то ж ответит ACK… |
|
05-06-2015, 14:08 | #9696 | |
Ветеран
|
Цитата:
VPN поднят, но его логи чистые, только периодичные заходы шефа из Германии. 'hosts allow' - попробую, спасибо, но сама самба принудительно висит на внутреннем интерфейсе. interfaces = 197.168.1.0/24 eth1 - для примера. И как он вообще попадает из внешней сети во внутреннюю? как Вы и сказали: Я не могу разобраться в причине инцидента. Вдогонку: Еслибы он лазил через ВПН - он бы светился с внутренним айпишником, но никак не внешним. |
|
05-06-2015, 14:28 | #9697 | |
Ветеран
Реєстрація: Aug 2007
Повідомлення: 2,239
|
Цитата:
__________________
Я вижу оптики нить И с меди счищаю лак И если один скажет SYN, Кто-то ж ответит ACK… |
|
05-06-2015, 14:36 | #9698 |
Ветеран
|
nmap:
21/tcp open ftp 22/tcp open ssh 53/tcp open domain 139/tcp open netbios-ssn 445/tcp open microsoft-ds 1723/tcp open pptp 5222/tcp open xmpp-client 5269/tcp open xmpp-server 5280/tcp open xmpp-bosh zenmap 21/tcp open ftp 22/tcp open ssh 53/tcp open domain 139/tcp open netbios-ssn 445/tcp open microsoft-ds 1723/tcp open pptp 5222/tcp open xmpp-client 5269/tcp open xmpp-server 5280/tcp open xmpp-bosh xmpp - это джабба, у нее на серваке своя атмосфера, так что на нее не грешу |
05-06-2015, 14:46 | #9699 | |
Ветеран
Реєстрація: Aug 2007
Повідомлення: 2,239
|
Цитата:
Ага. В smb.conf [global] interfaces = eth1 lo bind interfaces only = yes где eth1 - Ваша локалка. 2. /etc/ssh/sshd_config Раскоментировать и поставить ListenAddress 192.168.1.1, где айпишник - локальный адрес Вашего сервера. P.S. iptables настроен не очень. Я бы сделал так: -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth1 -j ACCEPT (eth1 - внутренний интерфейс) -A INPUT -s 11.12.13.0/24 -j ACCEPT (разрешенные подсети) -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT (это правило для 80-го порта, нужно делать для Ваших портов, которые надо открыть извне(я так понимаю у вас это только pptp)) -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited (Всё, что не разрешено - запрещено) Если сервер раздаёт интернеты - то ещё добавить правило для маскарадинга перед REJECT'ами. И я сомневаюсь что 21-й порт тоже надо держать открытым.
__________________
Я вижу оптики нить И с меди счищаю лак И если один скажет SYN, Кто-то ж ответит ACK… |
|
05-06-2015, 14:59 | #9700 | |
Ветеран
Реєстрація: Aug 2007
Повідомлення: 2,239
|
Цитата:
А это с интернета просканировано?
__________________
Я вижу оптики нить И с меди счищаю лак И если один скажет SYN, Кто-то ж ответит ACK… |
|
Мітки |
help desk |
|
|