Главная Юзердоски Каталог Трекер NSFW Настройки

Серверы

Ответить в тред Ответить в тред

Доска закрыта.

Check this out!
<<
Назад | Вниз | Каталог | Обновить | Автообновление | 8 1 6
Назад Вниз Каталог Обновить
Анальных изнасилований тред Аноним 30/11/14 Вск 18:54:08 730 1
114Кб, 500x339
500x339
Анон, а тебя уже хакали? Как? Какие потери? Какие меры предпринимал?

Меня выебали недавно SSH брутфорсом, сам виноват, теперь расхлебываю. Если интересно, будет кулстори.
Аноним 01/12/14 Пнд 11:17:09 734 2
Пили меня тоже недавно хоть и не роота
Аноним 08/12/14 Пнд 08:04:42 744 3
>>730
> хакали?
ЛОЛ, Админ аутист словил виряк и считает что ЕГО ХАКНУЛИ. НУ ТЫ ПИЗДЕЦ ОСТРЯК.
Аноним 27/12/14 Суб 11:48:52 816 4
>>730
Скачал бф3 с пиратбея, на следующий день на FTP появился .php шелл. К слову, у меня вообще вебсервера там не было.
С тех пор делаю
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 1.2.3.4 -j ACCEPT у меня статика дома
iptables -A INPUT --protocol tcp --syn --match tcp --dport 21,22,3306 -j REJECT --reject-with tcp-reset
Ещё в хосты записал айпишки серверов типа "3.3.3.3 dbserver.project.com" и в клиентах прописан dbserver.project.ru, если и угонят пароль, то будут ломиться туда, а реальный IP не узнают. При условии, что троян не настолько умный.
И вообще админам надо быть намного осторожнее с торрентами всякими, эти пидоры перестали винлокеры делать, всё равно у школьников взять нечего и очень палевно. Они воруют только дорогие данные от всяких серверов, а там если 1 из 1000 и нажалуется, что у него что-то угнал троян, всем похуй.
Аноним 31/12/14 Срд 16:14:41 820 5
>>816
Вот именно поэтому под сервисы стоит выделять отдельное железо
Аноним 02/01/15 Птн 00:49:08 821 6
>>816
iptables -A EXT_FORWARD_IN_CHAIN -p tcp -i eth0 --dport 22 -m geoip --src-cc RU -j ACCEPT
iptables -A EXT_FORWARD_IN_CHAIN -p tcp -i eth0 --dport 22 -j CHAOS
iptables -A EXT_FORWARD_IN_CHAIN -p tcp -i eth0 -m geoip --src-cc CN -j CHAOS
iptables -A EXT_FORWARD_IN_CHAIN -p udp -i eth0 -m geoip --src-cc CN -j DROP

iptables -A EXT_FORWARD_IN_CHAIN -p tcp -i eth0 --dport 5060 -m geoip --src-cc RU -j ACCEPT
iptables -A EXT_FORWARD_IN_CHAIN -p tcp -i eth0 --dport 5061 -m geoip --src-cc RU -j ACCEPT
iptables -A EXT_FORWARD_IN_CHAIN -p udp -i eth0 --dport 5060 -m geoip --src-cc RU -j ACCEPT
iptables -A EXT_FORWARD_IN_CHAIN -p udp -i eth0 --dport 5061 -m geoip --src-cc RU -j ACCEPT
iptables -A EXT_FORWARD_IN_CHAIN -p tcp -i eth0 --dport 5060 -m geoip --src-cc US -j ACCEPT
iptables -A EXT_FORWARD_IN_CHAIN -p tcp -i eth0 --dport 5061 -m geoip --src-cc US -j ACCEPT
iptables -A EXT_FORWARD_IN_CHAIN -p udp -i eth0 --dport 5060 -m geoip --src-cc US -j ACCEPT
iptables -A EXT_FORWARD_IN_CHAIN -p udp -i eth0 --dport 5061 -m geoip --src-cc US -j ACCEPT
iptables -A EXT_FORWARD_IN_CHAIN -p tcp -i eth0 --dport 5060 -j CHAOS
iptables -A EXT_FORWARD_IN_CHAIN -p udp -i eth0 --dport 5061 -j CHAOS


iptables -N GEOIP_ALLOW
iptables -A GEOIP_ALLOW -p tcp -i eth0 --dport 22 -m geoip --src-cc RU,GB -j ACCEPT

iptables -A GEOIP_ALLOW -p tcp -i eth0 --dport 22 -j CHAOS

iptables -I EXT_INPUT_CHAIN -i eth0 -j GEOIP_ALLOW

iptables -N GEOIP_REJECT
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc AR -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc BR -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc BY -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc CD -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc CL -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc CN -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc CO -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc DZ -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc EG -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc ES -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc HN -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc ID -j CHAOS
#iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc IL -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc IN -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc IR -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc IT -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc JP -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc KP -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc KR -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc KW -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc LY -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc MA -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc MU -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc MX -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc NP -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc PA -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc PE -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc PK -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc PL -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc PS -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc PT -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc SA -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc TH -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc TJ -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc TN -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc TR -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc TT -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc TW -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc TZ -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc UZ -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc VN -j CHAOS
iptables -A GEOIP_REJECT -i eth0 -m geoip -p tcp --dport 25 --src-cc ZA -j CHAOS
iptables -I EXT_INPUT_CHAIN -i eth0 -j GEOIP_REJECT

iptables -N PORT_TARPIT


iptables -A PORT_TARPIT -i eth0 -p tcp --dport 21 -j CHAOS
iptables -A PORT_TARPIT -i eth0 -p tcp --dport 22 -j CHAOS
iptables -A PORT_TARPIT -i eth0 -p tcp --dport 23 -j CHAOS
#iptables -A PORT_TARPIT -i eth0 -p tcp --dport 443 -j CHAOS
iptables -A PORT_TARPIT -i eth0 -p tcp --dport 220 -j CHAOS
iptables -A PORT_TARPIT -i eth0 -p tcp --dport 1080 -j CHAOS
iptables -A PORT_TARPIT -i eth0 -p tcp --dport 8080 -j CHAOS
iptables -A PORT_TARPIT -i eth0 -p tcp --dport 3128 -j CHAOS
iptables -I EXT_INPUT_CHAIN -i eth0 -j PORT_TARPIT
Аноним 02/01/15 Птн 00:49:28 822 7
Делюсь годнотой
Аноним 04/01/15 Вск 10:55:27 840 8
>>821
Говна принёс и доволен.
Назад | Вверх | Подписаться | Обновить | | 8 1 6
Назад Вверх Каталог Обновить
Настройки X
Ответить в тред X
15000
Добавить файл/ctrl-v
dvachannel - оФФициальный канал
Стикеры X
Избранное / Топ тредов
Автоматически следить за: