Tema: Re: kaip kovojat su isilauzeliais
Autorius: Didzkis
Data: 2014-09-29 23:15:03
sory nieko asmeniško, bet man kai nelabai susigaudančiam tuose visuose scriptuose
tai labai baisu leist bile ką, ypač kai rašo kad reikia :)

čia maždaug kaip kažkada klajojo eilutė su kodu kur pagamindavo "rm -rf /"





On 2014.09.29 07:21, Vidas Makauskas wrote:
> 2013-11-18 15:00, Rrr rašė:
>> Dropini viska, atidarai tik reikiamus portus [iptables]. Prie SSH ir kitu svarbiu portu leidi tik
>> tam tikrus ip, pvz darbo, namu, savo 3g mobileko interneto subnet'us [iptables]. SSH isjjungi
>> prisijungima rootui ir is viso neleidi jungtis su passwordu, leidi tik paprastiem useriam ir tik
>> savo su cert'u (ant cert turi buti uzdetas pass), kuri pvz nesiojiesi flashiuke [sshd]. Kaip jau
>> kazkas minejo, naudoji fail2ban (principas - pats nurodai kiek leidi prisijungimu per tam tikra
>> laiko tarpa i tam tikra porta/servisa, pvz 3 prisijungimai per 1 min., ant 4 blokuojamas konkretus
>> IP nustatytam laikui ir kiti panasus navarotai).
>>
>>
>>
>>
>> "Drambliukas" <nera@nera.lt> wrote in message news:l5beek$c0r$1@trimpas.omnitel.net...
>>> Sveiki, Fedora (Leonidas), routeris, mailserveris, adresas statinis,
>>>
>>> Pasipyle loguose IP adresai, kurie bando arba skanuoti root, ssh
>>> slaptazodzius arba listi i info@epasta dezute, kuria ismetus fiziskai - vis
>>> viena bando skanuot.
>>> Kokie aplamai veiksmai tokiu atveju. Kaip kol kas bandau sukovot irasydamas
>>> tuos IP adresus i /etc/hosts.deny faila. Bet panasu, kad kova su vejo
>>> malunais nes anie pasikeicia IP adresa ir net is kito zemyno.
>>> Butu malonu suzinot kaip kovoti
>>>
>>>
> To all Linux users, be aware of the newly uncovered critical vulnerability named Shellshock
> (CVE-2014-6271 and CVE-2014-7169). This really is in the same league with recent Heartbleed
> vulnerability, and some people are considering it even a bigger deal. In short, the vulnerability
> allows attacker to execute arbitrary code on any web server with bash installed (which makes it
> 99.9% Linux-based web servers, pretty much). What is really scary is that this bug existed in all
> bash versions, including one from 25 years ago. So patch immediately because hackers are already
> using it. Here is a command to help you confirm if a system is vulnerable against the Shellshock
> vulnerability. If this outputs a line containing only the word "vulnerable", then you are using a
> vulnerable version of Bash.
> $ env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"
+O.T.: nix vs windonisg2015-02-24 16:15
+openvpngopenzo2015-02-10 00:00
+Ubuntu 10.04 grub LOADINGJulijus2015-02-02 02:10
+firewall priorityVidas Makauskas2015-01-25 13:33
+debian ir samba share'ai pagal prisijungimo duomenisgopenzo2015-01-24 00:09
kmymoney → EURMaug Lee2015-01-05 16:56
+DLNAVidas Makauskas2014-12-31 08:14
+Kaip instaliuot is usb?svyt2014-12-29 15:52
+SPFNerijus Kislauskas2014-12-08 17:37
+postfix specams5302014-11-06 11:16
+Ubuntu 14.10 + TrueCryptvaidas1002014-10-24 08:11
+REQ pagalbos su route.Tomas J.2014-10-03 12:01
Virtualmin +bind on Debian 7 on VPSTomas V.2014-09-30 09:53
+GPS kiti reference laikrodžiaiNerijus Kislauskas2014-09-22 13:36
+Konsultuoju pašto klausimaisNerijus Kislauskas2014-09-11 14:13
+Lietuvos LUGaiGiedrius Statkevičius2014-08-28 18:19
+find and replaceDovydas2014-08-26 15:32
+USB TV tiuneris H.264Vidas Makauskas2014-08-25 10:38
+Ubuntu 12.04 LTS, kernel 3.2.0-65 NATvitas2014-08-11 11:00
+skype is komandines eilutesVidas Makauskas2014-08-01 14:45
+Q: po Suspend CPU load 100%Paul_2014-07-14 10:37
+mdadm diskas - spareTomas2014-05-26 20:38
+Prastumti 1 IP į vidinį tinkląNicMC2014-04-26 20:14
Velykiniai kiaušiniaiNerijus Kislauskas2014-04-22 09:28
+portforward on VPSpaNic2014-04-16 20:58
+remote desktopasmonaxas2014-04-05 20:33
+kaip irasyti getaway?BURRIS2014-03-31 19:01
+DDOSmix2014-03-26 18:27
+Q: eth1 ar wlan0 aktyvavimas\stabdymas pagal schedule taskPaul_2014-03-24 11:38
IaaS nuomaDidzkis2014-03-06 15:00
+ir kąDidzkis2014-02-11 00:05
REQ: insomnia247 invite codeM.2014-01-31 14:17
+neuzsikrauna ties Starting MTA. Kaip timeoutint?@Herkus2014-01-20 17:37
+OpenShot ir bitrateCodeC2013-11-29 09:23
q: virtualbox: win7 host, ubuntu guest, dhcp relayDedmytas2013-11-27 23:12
+XUBUNTU 13.10 lietuviška klaviatūra...vaidas1002013-11-20 13:55
-kaip kovojat su isilauzeliaisDrambliukas2013-11-05 20:46
Re: kaip kovojat su isilauzeliaisRrr2013-11-18 15:00
Re: kaip kovojat su isilauzeliaisVidas Makauskas2014-09-29 07:21
Re: kaip kovojat su isilauzeliaisDidzkis2014-09-29 23:15
Re: kaip kovojat su isilauzeliaisNerijus Kislauskas2014-09-30 15:53
Re: kaip kovojat su isilauzeliaispaNic2013-11-06 12:24
Re: kaip kovojat su isilauzeliaisDidzkis2013-11-06 12:54
Re: kaip kovojat su isilauzeliaisarulis2013-11-06 09:08
Re: kaip kovojat su isilauzeliaisOgoWau2013-11-06 15:22
Re: kaip kovojat su isilauzeliaisarulis2013-11-06 16:51
Re: kaip kovojat su isilauzeliaisIgaliotinis2013-11-09 16:46
Re: kaip kovojat su isilauzeliaisRolF22013-11-06 01:15
Re: kaip kovojat su isilauzeliaisDidzkis2013-11-06 08:42
Re: kaip kovojat su isilauzeliaisejs2013-11-06 12:23
+kaspernx?NicMC2013-10-18 15:47
+debian routeris pakimbagopenzo2013-09-18 06:22
+reik pagalbos su start-stop-daemonRolF22013-09-11 15:40
Puppet grupėsNerijus Kislauskas2013-08-12 10:16
+openBsd virtualioj i386 masinojUser2013-08-03 19:29
+CIFS problemėlėejs2013-08-01 00:19
+VirtualBox: win2k8 host, linux guest; NAT ir Host-only networking;Laimis2013-07-24 18:23