Данная заметка будет полезна всем тем, у кого есть необходимость работать с удалёнными серверами по ssh, но большого желания делать это в консоли, они не испытывают.
Во-первых, нужно установить драйвер поддержки ssh для vfs — sshfs:
sudo aptitude install sshfs
Во-вторых, добавить пользователя в группу, у которой есть права на использование fuse (file system in user space):
Монтирование удалённых ssh… →
После установки системы пользователю root ставится пароль “root”, что даёт возможность злоумышленнику полный контроль над системой. Подобный взлом своего компьютера я недавно описал.
В этом вы можете убедиться, зайдя по ssh на свой компьютер (ssh root@localhost).
Для того, чтобы закрыть эту “дыру” в безопасности, нужно либо поставить более сложный пароль на root’а:
sudo passwd root
либо отключить его вовсе:
sudo usermod -L root
Спасибо remalloc‘у, за такой взлом моего ноутбука на сегодняшней Linuxовке.
Вчера утром поставил Runtu, о чём уже успел похвастаться.
Сегодня, бороздя по просторам интернета и просматривая в правом нижнем углу фильм, заметил, что апплет монитора процессора выдаёт необычно высокий результат: обычно при такой нагрузке показывается около 20%, сейчас — все 100%…
Не должно быть так, подумалось мне — я полез в консоль и набрал top. На самой верхушке сидел процесс pscan2 и отъедал добрых 73%, а рядом красовалась куча демонов sshd.
Решительным killall все левые процессы были снесены.
Немного поискав в сети, узнал, что это червь, что пролезает он через незакрытый ssh, когда у root’а слишком простой пароль (в моём случае, пользователь root вообще “не включён” — как следствие, грешу на HsH с его сборкой и конфигом /etc/ssh/sshd_config).
Моё любопытство пошло дальше — набрал last и увидел, что меня “пользуют” аж со вчерашнего дня. Заходы осуществлялись с 2х ip (по несколько раз с каждого) — один Румынский, другой — Китайский.
Итого: убил демона sshd за ненадобностью, думаю, писать ли абузы провайдерам… Весьма вероятно, что это уже ботнет, поэтому смысла от моих писем будет мало 
Да здравствуют ботнеты на Linux! — криворукость, недальнозоркость и ленность всегда оставляют им место…
Оригинал: “20 Linux Server Hardening Security Tips”
Автор: Vivek Gite
Дата публикации: 30 октября 2009 г.
Перевод: Н.Ромоданов
Дата перевода: ноябрь 2009 г.
Поддержание безопасности Linux сервера на высоком уровне важно для сохранения от рук взломщиков (хакеров) ваших данных, интеллектуальной собственности и экономии времени. Системный администратор отвечает за безопасность компьютера с Linux. В этой первой статье из серии, посвященной безопасности серверов Linux, приводится 20 советов по повышению безопасности Linux сервера, установленного с настройками, заданными по умолчанию. 20 советов по… →
В данном мануле я расскажу как поднять на абсолютно не требовательном железе – мини домашний файловый сервер. Я буду использовать два жестких диска. Один на 8 гигабайт, старый от IBM для системы. А второй на 40 гиг для шары, отформатированный в NTFS, благодаря чему, я (в случае поломки сервера или прочих операций) могу вставить этот диск в любой компьютер с Windows, Linux системами и получить доступ к моим данным.
Собственно всё это будет вертеться на Ubuntu Server. Думаю что и на Debian будет всё так же.
В наше время, протокол SSH используется так же активно, как и раньше. Сейчас я расскажу о том, как установить SSH-сервер и SSH-клиент в Linux’е. Для своих опытов беру Debian GNU/Linux.