Ответы пользователя по тегу Сетевое администрирование
  • Как можно обнаружить botnet на сервере?

    @DVoropaev
    Ставлю + к карме на хабре за ответы на вопросы
    Вероятно ваша проблема в том, что ботов ставит не сам арендатор.
    Классическая ситуация:
    Клиенты заказывают VPS, оставляют простые пароли для удаленного доступа.
    Ботнеты регулярно сканируют сеть, находят ваши хосты с открытыми портами, подбирают пароли, берут под контроль, затем начинают спамить/ддосить (для этого и создается ботнет)
    Провайдер, или тот же Spamhaus видят подозрительный трафик с ваших серверов и присылают предупреждение.

    Для эксперимента: можете сделать виртуалку, открыть порт ssh наружу, и оставить на час. Затем глянуть var/log/auth.log и увидеть большое количество попыток входа с простыми паролями - это те самые боты, норовящие присоединить ваш хост к своей армии.

    Если ваша ситуация именно такая, то следует принять превентивные меры, а именно - выводить пользовотелю предупреждение о последствиях, которые могут быть, если они оставят простой пароль
    Ответ написан
  • Как защититься от опасного роутера?

    @DVoropaev
    Ставлю + к карме на хабре за ответы на вопросы
    Используйте VPN.
    Не в коем случае не используйте http
    Ответ написан
    Комментировать
  • Как объединить все маленькие локальные сети в одну большую, и зажить счастливо?

    @DVoropaev
    Ставлю + к карме на хабре за ответы на вопросы
    VPN объеденяет несколько локальных сетей и (или) устройств поверх глобальной сети.
    Подсети должны иметь разные IP адреса, чтобы хосты могли отличать ip-адреса локальной сети, от ip адресов удаленных сетей.
    Допустим, к R2 подлючен комп с адресом 192.168.1.5, и хочет отправить пакет на хост, который находится в сети R1, и имеет адрес 192.168.1.10. Комп сравнивает ip адресата со своим, видит, что первые 3 октета совпадают, думает, что целевой хост находится в локальной сети, и отправляет пакет на роутер вместо VPN.
    Почитайте про маску сети в интернете, зачем она нужна, и как она работает
    Ответ написан
    1 комментарий