под отбрана
Днеска ми се случи случка. Сутринта реших да погледна как се справя сървърчето в Германия със заявките. Нали сега уж много хора ще четат дневника, та да не забие. Логнах се - не беше забило, обаче друго ми направи силно впечатление. По някаква причина машината се беше рестартирала миналия ден. Up 1 day and 2 hours. А сега де. По прицип рестартирам от разстояние само в критични случаи, защото все ме е страх да не стане нещо при рестарта и да не мога да се логна. И със сигурност знам, че не съм рестартирал миналия ден.
Както и да е си викам, нали работи. Обаче нещо не ми дава мира. Тоя компютър не ще да се е рестартирал сам. Взех усилено да чета логове. Когат погледна, аз съм заспал. От месец, че и повече сигурно - дотам стигат логовете - група юнаци усилено се опитват да ми кракнат паролата с brute force. Проверих им IP-тата - Китай, Индонезия, Тайван, Америка, Кувейт. Хвърчат пакети пред очите ми, всеки иска да се логва. Бре, това да не е хан тука?! И напинят разбираш ли, кой ги знае какви скриптове сътворили наште ми ти "хакери".
По принцип те си сканират и знам, че няма много страшно ако е силна паролата. И други се оплакват от навлеци. Обаче тоя рестарт, а той се оказа и да не е само един, ме навежда на мисълта, че са намерили начин да пробият и нещо ми барникат по компютъра. Много не разбирам от секюрити и знам, че не съм особено защитен, сигурно ако някой дето по-разбира иска знае как да влезне.
Така или иначе при това положение нещо трябва да се предприеме. Какво да правим сега - и аз съм толкова далече колкото и те? Как се охранява крепост отвънка и аз не знам. Реших да пробвам по метода на Били - сменяме малко настройки наслука и рестартираме, може пък да се оправи. Лоша идея. Както си очаквах - стана някаква сбоджа и не можах повече да се логна. И страницата я нямаше, нищо не върви. Хората искат да четат, дневника го няма, оле оле :)
Сашо го няма и него, бил на кино. Все не е където трябва когато трябва. Нейсе, прибра се, диктуване на команди по телефона, рестартирай, спри-тръгни, оправи се работата. Оправила се чушки. Пираните надушиха, че пак има плячка и почнаха да пращат. Аааа, ма това вече на нищо не прилича. Реших като начало да не се подмотвам с "елегантни" решения и да прибегна до боздугана:
ALL:ALL EXCEPT мойто_IP:DENY
Разгеле, спря да се пълни лога. Разкараха се маймуните и настана тишина. Отдъхнах си изпотен и пих една кола. Междувременно станало 14:30, между другото се опитвам да се занимавам и с друга работа.
И така, засега уж е затворена раната. Искам да разбера дали наистина са успели да влязат, но ще се занимавам в следващите дни като има време. Секюрити-то е като армията - само се отбраняваш, без да произвеждаш нищо. Сума време отива за изграждане на защитни механизми, прегради, мониторинги и тем подобни. Накрая всички ще станем Американци и ще си играем на войници.
Както и да е си викам, нали работи. Обаче нещо не ми дава мира. Тоя компютър не ще да се е рестартирал сам. Взех усилено да чета логове. Когат погледна, аз съм заспал. От месец, че и повече сигурно - дотам стигат логовете - група юнаци усилено се опитват да ми кракнат паролата с brute force. Проверих им IP-тата - Китай, Индонезия, Тайван, Америка, Кувейт. Хвърчат пакети пред очите ми, всеки иска да се логва. Бре, това да не е хан тука?! И напинят разбираш ли, кой ги знае какви скриптове сътворили наште ми ти "хакери".
По принцип те си сканират и знам, че няма много страшно ако е силна паролата. И други се оплакват от навлеци. Обаче тоя рестарт, а той се оказа и да не е само един, ме навежда на мисълта, че са намерили начин да пробият и нещо ми барникат по компютъра. Много не разбирам от секюрити и знам, че не съм особено защитен, сигурно ако някой дето по-разбира иска знае как да влезне.
Така или иначе при това положение нещо трябва да се предприеме. Какво да правим сега - и аз съм толкова далече колкото и те? Как се охранява крепост отвънка и аз не знам. Реших да пробвам по метода на Били - сменяме малко настройки наслука и рестартираме, може пък да се оправи. Лоша идея. Както си очаквах - стана някаква сбоджа и не можах повече да се логна. И страницата я нямаше, нищо не върви. Хората искат да четат, дневника го няма, оле оле :)
Сашо го няма и него, бил на кино. Все не е където трябва когато трябва. Нейсе, прибра се, диктуване на команди по телефона, рестартирай, спри-тръгни, оправи се работата. Оправила се чушки. Пираните надушиха, че пак има плячка и почнаха да пращат. Аааа, ма това вече на нищо не прилича. Реших като начало да не се подмотвам с "елегантни" решения и да прибегна до боздугана:
ALL:ALL EXCEPT мойто_IP:DENY
Разгеле, спря да се пълни лога. Разкараха се маймуните и настана тишина. Отдъхнах си изпотен и пих една кола. Междувременно станало 14:30, между другото се опитвам да се занимавам и с друга работа.
И така, засега уж е затворена раната. Искам да разбера дали наистина са успели да влязат, но ще се занимавам в следващите дни като има време. Секюрити-то е като армията - само се отбраняваш, без да произвеждаш нищо. Сума време отива за изграждане на защитни механизми, прегради, мониторинги и тем подобни. Накрая всички ще станем Американци и ще си играем на войници.
напиÑано Ð¾Ñ Ð±Ð°Ñкин в 22:13 |
0 коменÑаÑа
0 ÐоменÑаÑа:
ÐапиÑи коменÑаÑÐапиÑи коменÑаÑ
<< наÑална ÑÑÑаниÑа на дневника