Ssh | Блог про Linux

Опубликовано 08.04.2012 автором Гоша Багов

Сколь бы не развивался http, сколь бы веб не захватывал сферы жизни человека, ftp продолжает жить. Пользователи домашних ПК загружают файлы по http, пользуются web-фалообменниками, но всё же ftp продолжает использоваться. Например, ftp — зачастую один из интерфейсов на хостингах. Через него можно «залить сайт» на хостинг, многие редакторы предоставляют возможность редактирования удалённых файлов через ftp…

Но ftp не безопасен. Данные передаются по нему в открытом виде. И, если ваш ресурс нужен для небольшого количества людей, опасности нет. Но если нет? Здесь нам на помощь придёт SFTP — FTP над SSH — тот же ftp, но по шифрованному каналу.

Итак, в этой заметке будет рассказано, как поднять sftp на FreeBSD. А так же, будут описаны подводные камни, которые могу встретиться по дороге. По крайней мере, те, что встретились мне.
Читать далее →

Монтирование удалённых ssh ресурсов к файловой системе

Опубликовано 01.02.2012 автором Гоша Багов

Данная заметка будет полезна всем тем, у кого есть необходимость работать с удалёнными серверами по ssh, но большого желания делать это в консоли, они не испытывают.

Во-первых, нужно установить драйвер поддержки ssh для vfs — sshfs:

sudo aptitude install sshfs

Во-вторых, добавить пользователя в группу, у которой есть права на использование fuse (file system in user space):
Читать далее →

Achtung! Критическая уязвимость в Runtu

Опубликовано 24.07.2010 автором Гоша Багов

После установки системы пользователю root ставится пароль «root», что даёт возможность злоумышленнику полный контроль над системой. Подобный взлом своего компьютера я недавно описал.

В этом вы можете убедиться, зайдя по ssh на свой компьютер (ssh root@localhost).

Для того, чтобы закрыть эту «дыру» в безопасности, нужно либо поставить более сложный пароль на root’а:

sudo passwd root

либо отключить его вовсе:

sudo usermod -L root

Спасибо remalloc‘у, за такой взлом моего ноутбука на сегодняшней Linuxовке.

Вчера меня взломали (sshd + pscan2)

Опубликовано 18.07.2010 автором Гоша Багов

Вчера утром поставил Runtu, о чём уже успел похвастаться.

Сегодня, бороздя по просторам интернета и просматривая в правом нижнем углу фильм, заметил, что апплет монитора процессора выдаёт необычно высокий результат: обычно при такой нагрузке показывается около 20%, сейчас — все 100%…

Не должно быть так, подумалось мне — я полез в консоль и набрал top. На самой верхушке сидел процесс pscan2 и отъедал добрых 73%, а рядом красовалась куча демонов sshd.

Решительным killall все левые процессы были снесены.

Немного поискав в сети, узнал, что это червь, что пролезает он через незакрытый ssh, когда у root’а слишком простой пароль (в моём случае, пользователь root вообще «не включён» — как следствие, грешу на HsH с его сборкой и конфигом /etc/ssh/sshd_config).

Моё любопытство пошло дальше — набрал last и увидел, что меня «пользуют» аж со вчерашнего дня. Заходы осуществлялись с 2х ip (по несколько раз с каждого) — один Румынский, другой — Китайский.

Итого: убил демона sshd за ненадобностью, думаю, писать ли абузы провайдерам… Весьма вероятно, что это уже ботнет, поэтому смысла от моих писем будет мало

Да здравствуют ботнеты на Linux! — криворукость, недальнозоркость и ленность всегда оставляют им место…

20 советов по повышению безопасности сервера Linux

Опубликовано 11.11.2009 автором Гоша Багов

Добавить комментарий

Оригинал: «20 Linux Server Hardening Security Tips»
Автор: Vivek Gite
Дата публикации: 30 октября 2009 г.
Перевод: Н.Ромоданов
Дата перевода: ноябрь 2009 г.

Поддержание безопасности Linux сервера на высоком уровне важно для сохранения от рук взломщиков (хакеров) ваших данных, интеллектуальной собственности и экономии времени. Системный администратор отвечает за безопасность компьютера с Linux. В этой первой статье из серии, посвященной безопасности серверов Linux, приводится 20 советов по повышению безопасности Linux сервера, установленного с настройками, заданными по умолчанию. Читать далее →

Мини файловый сервер для дома, с NTFS диском

Опубликовано 04.05.2009 автором Гоша Багов

В данном мануле я расскажу как поднять на абсолютно не требовательном железе – мини домашний файловый сервер. Я буду использовать два жестких диска. Один на 8 гигабайт, старый от IBM для системы. А второй на 40 гиг для шары, отформатированный в NTFS, благодаря чему, я (в случае поломки сервера или прочих операций) могу вставить этот диск в любой компьютер с Windows, Linux системами и получить доступ к моим данным.

Собственно всё это будет вертеться на Ubuntu Server. Думаю что и на Debian будет всё так же.

Читать далее →

Установка клиента и сервера SSH на Linux

Опубликовано 28.04.2009 автором Гоша Багов

Добавить комментарий

В наше время, протокол SSH используется так же активно, как и раньше. Сейчас я расскажу о том, как установить SSH-сервер и SSH-клиент в Linux’е. Для своих опытов беру Debian GNU/Linux.