Результаты поиска
Найдено: 141
С помощью защищенного протокола SSH администраторы подключаются к своим серверам для безопасной работы. Рассмотрим особенности этого протокола подробнее: Что такое SSH-протокол Что такое SFTP-протокол Для чего используются SSH и SFTP протоколы Как работает SSH Статья в тему: Как подключиться к серверу по SSH Что такое SSH-протокол SSH-протокол (от англ. Secure Shell ) — ...
SSH-ключи используются для идентификации клиента при подключении к серверу по SSH-протоколу . Используйте этот способ вместо аутентификации по паролю. SSH-ключи представляют собой пару — закрытый и открытый ключ. Закрытый должен храниться в закрытом доступе у клиента, открытый ...
С чего начинается сервер? Со входа по SSH Secure shell — основной инструмент для управления сервером. То, с чего начинается работа системного администратора. По умолчанию служба ... к серверу может привести к катастрофическим последствиям для бизнеса и психики. В этой статье мы расскажем, как сделать доступ по SSH максимально закрытым и избавить себя от всевозможных рисков. Важный момент : следует делать всё аккуратно и иметь в соседней вкладке ... терминала рабочую сессию, чтобы в случае возникновения проблем не выстрелить себе в колено была возможность откатить изменения. Конфиг SSH Первым делом правим в конфиге демона SSH: /etc/ssh/sshd_config И меняем дефолтные параметры: Port 1480 Порт, на котором будет располагаться служба. ...
Статья давно не обновлялась, поэтому информация могла устареть. По умолчанию SSH слушает порт 22. Если его изменить, то при подключении к серверу по SSH нужно явно указывать порт (возьмем для примера порт 2233): ssh -p 2233 user@server Содержание 1 Изменение порта SSH 1.1 Конфигурационный файл 1.2 Перезапуск SSH 1.3 Проверка Изменение порта SSH Конфигурационный файл ...
SSH-протокол (англ. Secure Shell ) используется для безопасного удалённого управления операционной системой. По SSH можно подключиться к любому серверу с операционной системой семейства Linux. Если на вашем сервере установлена ОС Windows Server — используйте подключение по RDP . Где найти доступы к серверу Как подключиться к серверу по SSH с компьютера на ОС Windows Как подключиться к серверу по SSH с компьютера на Linux/MacOS Где найти доступы к серверу Для подключения по SSH ...
На мой взгляд, sshguard самое простое приложение, которое я видел в последнее время, для защиты от массового подбора паролей к различным сервисам. SSHGuard интересен не только своей простотой, но и тем, что написан на C (в отличие от других похожих демонов, написанных на bash, python, perl), поэтому ... может защитить самые популярные сервисы (Приведу те, которые используются в работе виртуальных серверов наших клиентов наиболее часто) sshd Sendmail Exim dovecot vsftpd proftpd FreeBSD ftpd Помимо обработки запросов к этим приложениям, sshguard для блокировки использует различные варианты, ...
Статья давно не обновлялась, поэтому информация могла устареть. В данной статье речь пойдёт о создании SSH-туннелей. Сначала нужно разобраться что же вообще такое SSH-туннелирование, и зачем оно нужно. А нужно оно вот зачем: a) Вам необходимо соединение между двумя машинами по защищённому каналу b) Вам ... дополнительного сервера (или VDS), у которого есть внешний (белый) статический IP-адрес. c) Другие ситуации (вообще это всё описано в man ssh). Задача: Перенаправлять все соединения с 8181 TCP-порт машины (A), имеющую внешний ип 89.89.89.89, на 80 TCP-порт машины (B), которая находится за NAT'ом, ...
На каждый клиентский сервер мы добавляем ключ авторизации SSH для техподдержки. Выглядит он так: Размещается в файле /root/authorized_keys с подписью support access key . Настораживает ключ авторизации? Вам не о чем ... при поломке на VDS-сервере, нужен доступ. Если пароль забыт/утерян/есть только у программиста, а он недоступен - спасает ключ авторизации SSH. С его помощью сотрудник техподдержки получает полный защищенный доступ к серверу клиента без ввода пароля и может сразу приступить к диагностике. 10 минут, и проблема решена. Когда у поддержки нет SSH-доступа к серверу, происходит примерно такой диалог: Клиент: Ребят, у меня сайты не работают, что случилось?? Поддержка: Предоставьте, ...
Приложение для удаленного доступа к серверу по SSH — PuTTY стало уже де-факто программой по умолчанию для администрирования юникс-серверов. Есть некоторое количество его ответвлений ... о том, что вышел предварительный выпуск версии 0.64, где были добавлены новые разрабатываемые возможности (в частности разделение одного SSH-соединения между несколькими окнами PuTTY или приложениями, входящими в дистрибутив для, к примеру, совместной работы). И вот, 28 февраля 2015 года была выпущена готовая к работе версия 0.64 с полностью реализованной возможностью совместного использования SSH-соединения разными экземплярами PuTTY. Помимо новых функций, в программе для удаленной работы с сервером устранена уязвимость, которая ...
Наиболее безопасный способ подключения к серверу — использование протокола SSH. Одно из его главных преимуществ — шифрование передаваемых между вами и сервером данных. Что такое SSH и sFTP? Читать Для работы с сервером вам потребуется SSH-клиент. Его выбор зависит от того, какую ОС вы используете на вашем компьютере. Например, для MacOS и десктопных версий Linux по умолчанию ...
... ссылку на список всех доступных расширений, а также инструкции по установке. Установка PHP расширений на Linux Как защитить подключение по SSH Думая о безопасности сервера, следует начать с защиты доступа по SSH, ведь это основной инструмент для управления сервером. Наша новая статья поможет вам сделать подключение по SSH максимально закрытым и избавить себя от всевозможных рисков. Повышение безопасности SSH Как сплотить сотрудников и спастись от ...
... обратила внимание на рост возникновения проблем связанных с появлением версии PuTTY, которая используется для подключения к серверу по ssh в Windows, с трояном, который перехватывает вводимые данные для авторизации к серверу. Как такое могло произойти? Открытые исходные коды ... том, что злоумышленники тоже могут воспользоваться исходниками с целью добавления вредоносных функций. Так случилось и с PuTTY. Популярный ssh-клиент PuTTY разработан Симоном Татамом и поставляется с открытым исходным кодом. Этим клиентом пользуется большое количество людей, ... того, как ПО скачано, пользователь непременно воспользуется им. В нашем случае это PuTTY. Обычно, подключение выглядит следующим образом ssh://<ЛОГИН>:<ПАРОЛЬ>@<АДРЕС>:<ПОРТ> Как видите, логин и пароль указываются в незашифрованном виде. Затроянный ssh-клиент копирует ссылку на ...
Статья давно не обновлялась, поэтому информация могла устареть. sshguard — это приложение для защиты сервисов от массового подбора паролей. Содержание 1 Установка 1.1 CentOS 1.2 Debian 2 Примеры использования 2.1 Linux 2.1.1 Защита от брутфорса ftp,ssh,pop3,imap 3 Ссылки Установка CentOS yum install -y sshguard Debian apt-get install sshguard Примеры использования Linux Защита от брутфорса ftp,ssh,pop3,imap Создаем цепочку правил для sshguard iptables -N sshguard Добавляем в ...
... кража данных, расположенных на нём. Первый признак сторонних подключений — появление подобных сообщений при авторизации по протоколу SSH: Last failed login: Wed Dec 27 13:52:45 MSK 2017 from 192.168.0.1 on ssh:notty There were 9134 failed login attempts since the last successful login. Если видите такие сообщения при авторизации на сервере — были осуществлены неудачные попытки входа. Злоумышленники целенаправленно подбирают SSH пароли либо делают это автоматически, с помощью уже заражённых компьютеров. Чтобы избежать компрометации данных, воспользуйтесь ...
Для передачи файлов на сервер чаще всего используют протоколы передачи данных FTP (File Transfer Protocol) и SFTP (SSH File Transfer Protocol). SFTP безопасней в отличие от FTP: FTP не умеет шифровать свой трафик, передачи идут открытым текстом — все данные (имена ... пользователей, пароли, команды и т.д.) могут быть перехвачены и прочитаны. SFTP же предоставляется с большинством реализаций Secure Shell или SSH — протокола, который для аутентификации пользователя использует криптографию и шифрует любые соединения между двумя компьютерами. Про настройку SSH мы подробно написали в статье « Как подключиться к серверу по SSH? ». SFTP был разработан намного позднее FTP, в 2006 году. Он, также как и FTP, ...
... клиент sftp 4 Дополнительные вопросы 4.1 Как установить umask для SFTP-сервера? 5 Дополнительная информация Протокол SFTP SFTP расшифровывается как SSH File Transfer Protocol — SSH-протокол для передачи файлов. Он предназначен для копирования и выполнения других операций с файлами поверх надёжного и безопасного соединения. Как правило, в качестве базового протокола, обеспечивающего соединение, и используется протокол SSH2, но это не обязательно. Сервер SFTP SFTP-сервер встроен в OpenSSH. Он реализуется с помощью программы sftp-server. Для того чтобы включить sftp-server в ...
... надежный? Этот сервер предназначался для тестирования. Я проинсталлировал Debian Linux, установил пароль типа qazwsx123, открыл доступ только для ssh и http, и... благополучно забыл о сервере на несколько недель. Когда пароль не подошел, я заподозрил неладное. Сервер получился ... некие сервисы. По логам авторизации видно, что понадобилось менее трех дней брутфорса, чтобы подобрать root-пароль. Nov 10 04:09:32 honeypot sshd[2611]: Server listening on 0.0.0.0 port 22. Nov 10 04:09:32 honeypot sshd[2611]: Server listening on :: port 22. Nov 10 17:59:11 honeypot sshd[19958]: Failed password for root from 122.225.97.91 port 3061 ssh2 Nov 10 17:59:13 honeypot sshd[19958]: Failed password for root from 122.225.97.91 port 3061 ssh2 Nov 10 ...
... при установке ISPmanager Сайты CentOS - /var/www/httpd-logs Debian - /var/www/httpd-logs Сервисов (apache, nginx, mail, auth, messages, ftp) CentOS apache - /var/log/httpd/ nginx - /var/log/nginx/ exim - /var/log/exim/ SSH auth - /var/log/secure FTP auth - /var/log/messages Debian apache - /var/log/apache2/ nginx - /var/log/nginx/ exim - /var/log/exim4/ SSH auth - /var/log/auth.log FTP auth - /var/log/proftpd/proftpd.log ISPmanager ISPmanager5 - /usr/local/mgr5/var/ispmgr.log Почтового сервера Postfix и Sendmail - /var/log/maillog Exim - /var/log/exim/main.log Exim на Debian - ... /etc/apache2/vhosts/<username>/<domain> Nginx - /etc/nginx/nginx.conf В ISPmanager5 конфиги сайтов находятся в отдельных файлах: /etc/nginx/vhosts/<username>/<domain> Exim - /etc/exim4/exim4.conf.template SSH - /etc/ssh/sshd_config FTP - /etc/proftpd/proftpd.conf PHP - /etc/php5/apache2/php.ini Centos Apache - /etc/httpd/conf/httpd.conf В ISPmanager5 конфиги сайтов находятся в отдельных файлах: ...
... команду: /usr/local/mgr5/sbin/licctl enable ispmgr support access где ispmgr - короткое имя панели управления. Как это работает? Панель управления активирует ssh ключ службы поддержки на вашем сервере, что позволит нашей команде подключаться к вашему серверу по ключу. Доступ без панели Если у вас нет панели управления, положите ключ поддержки на свой сервер ( авторизация по ключу должна быть доступна ). ssh-rsa ... Support access key Скачать ключ можно командой $ curl sshkey.fvds.ru/ssh.key >> /root/.ssh/authorized_keys или с помощью wget $ wget -O - -q sshkey.fvds.ru/ssh.key >> /root/.ssh/authorized_keys После добавления на сервер ключа, сотрудники ...
... extension=mcrypt.so >> Путь_к_конфигу native: yum install libmcrypt-devel php-mcrypt alt: yum install libmcrypt-devel php-devel gcc autoconf Полный_путь/pecl install mcrypt echo extension=mcrypt.so >> Путь_к_конфигу ssh2 Ubuntu и Debian CentOS native: apt install libssh2-1-dev php-ssh2 alt: apt install libssh2-1-dev php-dev Полный_путь/pecl install ssh2 echo extension=ssh2.so >> Путь_к_конфигу native: yum install php-pecl-ssh2 alt: yum install php-devel gcc autoconf libssh2-devel Полный_путь/pecl ...
... информации о версии и выход -pgpfp вывод PGP-ключа и выход -v вывод расширенной информации -load sessname загрузить настройки из сохраненной сессии -ssh -telnet -rlogin -raw -serial использовать определенный протокол -P port подключиться к указанному порту -l user подключиться с указанным именем пользователя -batch отключить все интерактивные функции Cледующие параметры применимы только к ssh -соединениям: -pw passw вход с указанным паролем -D [listen-IP:]listen-port Динамическое перенаправление порта на основе SOCKS -L [listen-IP:]listen-port:host:port ... -noagent отключение использования Pageant -agent включение использования Pageant -m file чтение удаленных команд из файлаe -s запуск удаленной команды в SSH (только SSH-2) -N не запускать шелл/команду (только для SSH-2) -nc host:port открытие туннеля в сессии (только для SSH-2) -sercfg configuration-string (e.g. 19200,8,n,1,X) ...
... перебирать адреса по подсетям через специальных ботов, и если на вашем сервере окажется искомая им уязвимость, например, слабый пароль ssh или любая другая «дыра» в системных или веб-службах, сайте или ошибка в настройке — ваш сервер может быть взломан. Ранее мы уже ... содержимое файла /var/log/audit.log или /var/log/secure . tail -f /var/log/secure Здесь фиксируются все события в системе, в том числе неудачные попытки входа по ssh . Можете не удивляться, если увидите там записи о попытках подключения — так сканирующие боты перебирают пароли к серверам. Также можно посмотреть логи сервиса sshd с помощью journalctl : journalctl -u ssh В примере на скриншоте отмечены две последние попытки подключения по ssh . Как можно заметить авторизация ...
... архив с CMS, прежде чем написать запрос в поддержку. Системные требования RadioСMS: Операционная система – Linux Php 5.0 и выше (Расширения curl, libssh2, gd, iconv) MySQL 4.1 и выше Серверы Icecast и ezstream Необходимые расширения PHP:cURL, libssh2, GD, iconv Debian Для установки на Linux сервер мною был выбран шаблон VDS Debian8-ISPmanager5. Устанавливаем недостающие расширения php # apt-get install php5-curl # apt-get install libssh2-php Проверяем, что установка прошла успешно # php -m |grep curl curl # php -m |grep ssh ssh2 Устанавливаем icecast и ezstream icecast # apt-get install icecast2 После установки icecast ...
... сервер в исходное состояние. При переустановке можно изменить пароль доступа к серверу ( root ), а также автоматически добавить свои SSH-ключи (для возможности подключения по SSH без пароля). Сброс пароля root для Linux-серверов Пригодится, когда вы забыли пароль для доступа по SSH. При сбросе пароля сервер будет несколько секунд недоступен. Не забудьте сохранить новый пароль! При изменении пароля к серверу в ...
... причины взлома Причины взлома сайта, чаще всего, следующие: - Устаревшие CMS/Модули CMS; - Неправильные настройки прав; - Утерянные аккаунты ftp/ssh; - Уязвимые скрипты сайта. - проверяем актуальность CMS и проверяем соседние сайты того же пользователя или с теми же CMS - проверяем права ... # grep shell.php /var/www/httpd-logs/site.ru.access.log - проверяем наличие крон-заданий для пользователя и root: # egrep -ri ‘wget|sh|fetch|curl’ /var/spool/cron - проверяем логи ftp и ssh Находим конфигурационный файл syslog.conf/rsyslog.conf и смотрим куда записываются события auth, authpriv. Эти логи необходимо проверить на наличие ... В случае, если логи были удалены или стерты, необходимо искать причины по косвенным признакам. - ищем успешные попытки авторизации по ssh: # egrep -i "accept|success" /var/log/secure # grep -i accept /var/log/auth.log - проверяем сервер на наличие устаревшего/уязвимого ПО - проверяем history-файл пользователя на ...
