<div dir="ltr"><div><div>Ahoj,<br><br></div>kluci nademnou ti poradili dobre, ale ja bych jeste pridal rkhunter a jednou za cas to tim projel. Kdyz uz se ti tam neco dostane, tak to aspon ty nejbeznejsi rootkity rozezna.<br>
<br></div>-wn<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">Dne 29. května 2013 17:39 Václav Kratochvíl <span dir="ltr"><<a href="mailto:vencour@gmail.com" target="_blank">vencour@gmail.com</a>></span> napsal(a):<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Zdravim,<br>
<br>
pro doplnění ... denyhosts znáte?<br>
<br>
Vencour<br>
<br>
Dne 29.5.2013 17:31, Nikos Timiopulos napsal(a):<br>
<div class="im">> Ahoj,<br>
><br>
> mně se vzhledem k nedávným útoků na mou VPS celkem osvědčil fail2ban<br>
> (<a href="http://www.fail2ban.org/wiki/index.php/MANUAL_0_8" target="_blank">http://www.fail2ban.org/wiki/index.php/MANUAL_0_8</a>). Sleduje logy<br>
> vybraných aplikací a podle regex banuje hosty s nežádoucím chováním.<br>
> Dobrý je, že v základu nabízí celou řadu tzv. filtrů (pro ssh, proftpd,<br>
> apache, ..), které stačí pouze zapnout a máš alespoň základní ochrahnu<br>
> proti bruteforce útokům (pokud máš konvenční nastavení, ale i tak se dá<br>
> jednoduše přenastavit).<br>
><br>
> Pokud by ti v Debianu chyběly logy, nainstaluj rsyslog.<br>
><br>
> Nikos<br>
><br>
> Dne 29. 5. 2013 16:27, Václav Blahout napsal(a):<br>
>><br>
>> Ahoj,<br>
>><br>
>><br>
>><br>
>> Poradí prosím někdo, jak správně sledovat svou VPS a potenciální<br>
>> útoky? Logy? Jak omezit přístup na weby nějak uživatelsky přívětivě?<br>
>><br>
>><br>
>><br>
>> Jsem téměř BU v Linuxu, na VPS mám Debian s ISPcp.<br>
>><br>
>><br>
>><br>
>> Děkuji.<br>
>><br>
>><br>
>><br>
>><br>
>><br>
>> S přáním pěkného dne a pozdravem,<br>
>><br>
>><br>
>><br>
>> Václav Blahout<br>
>><br>
>> ------------------------------<br>
>><br>
>> freelance webdesigner<br>
>><br>
>> ------------------------------<br>
>><br>
</div>>> [e] <a href="mailto:vaclav@blahout.com">vaclav@blahout.com</a> <mailto:<a href="mailto:vaclav@blahout.com">vaclav@blahout.com</a>><br>
<div class="im">>><br>
>> [t] <a href="tel:%2B420%20602%20618%20220" value="+420602618220">+420 602 618 220</a><br>
>><br>
</div><div class="im">>> [tw] @blahout <<a href="http://www.twitter.com/blahout" target="_blank">http://www.twitter.com/blahout</a>><br>
>><br>
>> [w] <a href="http://www.blahout.com" target="_blank">www.blahout.com</a> <<a href="http://www.blahout.com/" target="_blank">http://www.blahout.com/</a>><br>
>><br>
</div><div class="im">>> ------------------------------<br>
>><br>
>> Právní doložka<br>
>><br>
>> ------------------------------<br>
>><br>
>> Tento e-mail a všechny připojené soubory jsou důvěrné a mohou být<br>
>> chráněny zákonem. Tento e-mail je určen pouze uvedenému příjemci a<br>
>> dalším osobám, které jsou jmenovitě uvedeny jako příjemci. Jestliže<br>
>> nejste oprávněný příjemce, pak jakákoliv forma zveřejněni, reprodukce,<br>
>> kopírování, distribuce nebo šíření je přísně zakázáno. Pokud jste<br>
>> obdržel tento e-mail omylem, oznamte to, prosíme, neprodleně jeho<br>
>> odesílateli a pak jej vymažte. Václav Blahout, f.o. neručí za<br>
>> bezchybný a úplný přenos zasílaných informací, ani za zpoždění nebo<br>
>> přerušení přenosu a ani za škody způsobené použitím nebo důvěrou v<br>
>> tyto informace.<br>
>><br>
>><br>
>><br>
>><br>
>> --<br>
>> Tato zprava byla prohledana na vyskyt viru<br>
</div>>> a nebezpecneho obsahu antivirovym systemem *MailScanner*<br>
>> <<a href="http://www.mailscanner.info/" target="_blank">http://www.mailscanner.info/</a>> a<br>
<div class="HOEnZb"><div class="h5">>> zda se byt cista.<br>
>><br>
>><br>
>> _______________________________________________<br>
>> Community-list mailing list<br>
>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br></div>