<div dir="ltr"><div><div><div></div>Problem je ten, ze na gigabite ti (kratke, providerom vygenerovane) heslo stihnu uhadnut skor,<br>ako si stihnes dat veceru a vypnut prihlasovanie heslom v ssh a ponastavovat veci ako fail2ban.<br></div><div><br>A update/upgrade ti tiez istotu neda, aj "bezni" boti su uz v tejto dobe dost sikovni <br>- citam denne logy a clovek sa len divi, co skusaju.<br></div><div><br></div>Ale to uz zabiehame od toho ClamAV, sorry za OT :)<br><br></div>Matej<br><div><div><div><div><div class="gmail_extra"><br><div class="gmail_quote">2015-02-26 12:08 GMT+01:00 Vaclav  Dusek <span dir="ltr"><<a href="mailto:Vaclav.Dusek@cz-pro.cz" target="_blank">Vaclav.Dusek@cz-pro.cz</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Pokud tam zustavaji po instalaci otevrene sluzby s nezabezpecenyma<br>
sluzbama a nezkusenymi spravci, pak ano.<br>
<br>
Prvni, co udelam po instalaci, je urcite update/upgrade - minimalne na<br>
SSH. Tim mam jistotu, ze bezni boti u mne nemaji sanci.<br>
<br>
Pokud to neprovedu, tak si za to muzu sam a koleduju si o pruser. Bezny<br>
spravce to vi, ale ne kazdy resi jako prvni vec bezpecnost :(<br>
<br>
Dne 26.2.2015 v 12:01 Pavel Snajdr napsal(a):<br>
<div><div>> On 02/26/2015 11:58 AM, Vaclav Dusek wrote:<br>
>> Pouziva ho i maldet -<br>
>> <a href="https://www.rfxn.com/projects/linux-malware-detect/" target="_blank">https://www.rfxn.com/projects/linux-malware-detect/</a> kdy denne<br>
>> scanuji soubory na FTP pro LAMP.<br>
><br>
>> Netestuji jak je na tom zebricku testu antiviru, ale podle obrazku,<br>
>> co jsem posilal, neco chyta. Spim klidneji.<br>
><br>
>> Lepsi neco, nez nic<br>
><br>
>> BTW - jak se ti mohl do rana dostat rootkit na server?<br>
><br>
> Uplne v pohode. Behem prvnich 20ti minut existence libovolny novy VPS<br>
> na vpsFree je na ni uz pres 1000 invalid login attemptu. A to mluvim<br>
> jenom o SSH, to jeste nekoukam na zbytek bordelu, kterej jde na<br>
> vsechny nase IP adresy. A delat se s tim moc neda, botnety parkrat u<br>
> nas uspesne zalovily, tak se na nas soustredej - asi jako na kazdyho<br>
> VPS providera dneska, bohuzel.<br>
><br>
> /snajpa<br>
><br>
><br>
>> Sice jsem to pred lety zazil na woknech NT4, kdy mi behem nekolika<br>
>> hodin radil na serveru CodeRed, ale to uz je davna historie<br>
><br>
><br>
>> Dne 26.2.2015 v 11:47 Matej Snoha napsal(a):<br>
>>> Ahoj.<br>
>>><br>
>>> Mas pravdu, ClamAV je sucastou tutorialov na IspConfig. Ja ho na<br>
>>> node2.brq mam tiez, pouzivam to na scan uploadnutych suborov.<br>
>>><br>
>>> V praxi som ale este nevidel virus/rootkit, ktory je to schopne<br>
>>> detekovat, aspon nie ziadny aktualny. Nedavno som pustil vecer<br>
>>> virtualku na AWS s tym, ze ju nastavim az rano. Rano to uz malo o<br>
>>> 1 kernel modul naviac, ktory statocne dosoval co siet stacila.<br>
>>> Zoskenoval som disk cez ClamAV (na inom stroji) a nenaslo to nic.<br>
>>> Podla virustotal to vsetky velke AV detekuju v poriadku, aj Avast<br>
>>> na Win boxe to nasiel.<br>
>>><br>
>>> Podla mna ten ClamAV vyznam ma, ale az taky zazrak to nie je.<br>
>>><br>
>>> Matej<br>
>>><br>
>>> Ahojte,<br>
>>><br>
>>> mam par dotazu na vas, co pouzivate ClamAV:<br>
>>><br>
>>> 1) ta blbost je vubec k necemu dobra? 2) chyti to nekdy neco<br>
>>> vubec? 3) da se nastavit vic random interval na freshclam? Tahle<br>
>>> blbost se probira najednou vsem, co to maji nainstalovany a<br>
>>> spolehlive to zabiji IO. Typicky node2.brq tim ted dost trpi.<br>
>>><br>
>>> Ja jsem nasazoval uz peknejch par mail serveru, ale ClamAV nikdy,<br>
>>> nebo jsem ho po par dnech vyhodil, protoze stejne k nicemu<br>
>>> nebyl.<br>
>>><br>
>>> Mate ho tam nekdo naschval, nebo je to jenom soucast nejaky<br>
>>> instalace neceho hotovyho, jako ISPConfigu nebo tak?<br>
>>><br>
>>> Dik za info.<br>
>>><br>
>>> /snajpa<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br></div></div></div></div></div></div>