как поймал?

А вот не знаю

Из общего только то что и на другом нашел

но там флудилка не работала

Оба сервера на селектеле

Остальные не пострадали на других площадках

мне нравилось работал бы дальше, если бы не завел трактор

Я просто имел глупость проработать тройку лет oracle dba. Помню опыт общения с саппортом . Негативный ))

Остальные не пострадали на других площадках

как же chroot

То ли сбрутили то ли через нас как-то но почему только два

Я просто имел глупость проработать тройку лет oracle dba. Помню опыт общения с саппортом . Негативный ))

так я же не БД сапортил

но я видел их тикеты, все нормально там было

так я же не БД сапортил

А какой продукт ?

А какой продукт ?

Oracle Linux, Oracle VM и все, где оно работает - exadata, ovca, exalogic, cloud appliance

как же chroot

а что чрут?

изолировать как бы приложения

Oracle Linux, Oracle VM и все, где оно работает - exadata, ovca, exalogic, cloud appliance

Понятно, это явно более понятные продукты )) чем БД

согласен ?

изолировать как бы приложения

Да не, это не через приложения...

мне нравилось работал бы дальше, если бы не завел трактор

А трактор завёл как - работу нашёл ?

работа нашла меня

Приложения в докере крутятся им вообще фиолетово

и я нашел работу

Да не, это не через приложения...

бывали случаи у клиентов трояны на компе

рамы бы с процессором хватало

очень часто между прочим

Тоже скорее всего нет. Я поменял все пароли и доступы.

Мне кажется сбрутили пароль к ssh так как там авторизация по login + pass была

В любом случае

порт менять нужно и по айпи привязывать

я победил заразу насколько мог. Подожду до выходных

и ресет сделаю

последние пару месяцев часто жалуются на сбрученные руты

Дык кучка дырок в ссш

Не все любят обновлять систему

Не все любят обновлять систему

Никто не любит . Вообще . И это пиздец

А зря :)

А зря :)

* 0 * * * root apt-get update && apt-get upgrade

каждую минуту в 0 часов?

шта?

* 0 * * * root apt-get update && apt-get upgrade

Ага, и все наебнулось

Ужс какой

наебнулось раз в день :)

А зря :)

Не то слово))

Господа, нубовопрос - поднимаю образования ради AD на самбе (но это не главное), возник вопрос по названию домена - есть какие-нибудь рекомендации/ограничения? Ну, company.ru - рак, company.local - круто, или что-то типа того

Господа, нубовопрос - поднимаю образования ради AD на самбе (но это не главное), возник вопрос по названию домена - есть какие-нибудь рекомендации/ограничения? Ну, company.ru - рак, company.local - круто, или что-то типа того

я правильно понимаю что вы не знаете как назвать домен своей компании и спрашиваете здесь?

Мне кажется сбрутили пароль к ssh так как там авторизация по login + pass была

Есть fail2ban от брута

* 0 * * * root apt-get update && apt-get upgrade

вы -y забыли

я правильно понимаю что вы не знаете как назвать домен своей компании и спрашиваете здесь?

и да, и нет. Я не знаю, есть ли какие-то неочевидные подводные камни в имени домена

и да, и нет. Я не знаю, есть ли какие-то неочевидные подводные камни в имени домена

pizdaty.domen будет явно плохо

Есть fail2ban от брута

спасет только от совсем тупого

все нормальные брутфорсеры давно используют сетки

pizdaty.domen будет явно плохо

Окей, переформулирую, как лучше - company.ru или company.local ?

Есть fail2ban от брута

окей. теперь то точно можно быть спокойным.

спасет только от совсем тупого

Хоть что-то, опу прикрыть от кцлхацкеров

Окей, переформулирую, как лучше - company.ru или company.local ?

ну у твоей компани сайт есть? хочешь чтобы он инутри компании резолвился правильно? не бери компани ру

ну у твоей компани сайт есть? хочешь чтобы он инутри компании резолвился правильно? не бери компани ру

.local низя, не по стандарту

лучший вариант - делегировать .int.company.ru

вот за последнее плюсану

.local низя, не по стандарту

О, а поподробнее про стандарты бы

О, а поподробнее про стандарты бы

rfc1591

http://technet.microsoft.com/en-us/library/cc726016

.local низя, не по стандарту

.lan можно

rfc1591

Данке, ушёл читать

https://en.wikipedia.org/wiki/.local

О, а поподробнее про стандарты бы

avahi и другой бонжур там

https://tools.ietf.org/html/rfc6762

http://www.bind9.net/rfc

Псс, хотите немного рекурсии? Вступайте в @devops_ru

ERROR: S client not available

окей. теперь то точно можно быть спокойным.

Ну! :)

нет, я бородатый мужик, ради прикола поставила аваторку с очкастой девочкой. :) Заббикс не люблю

Это дело

Хоть что-то, опу прикрыть от кцлхацкеров

был еще denyhosts он имхо был ок

продемонстрируйте запуск кластера на ceph с возможностью горячей замены оборудования

а что вы конкретно хотите менять?

а что вы конкретно хотите менять?

Хотелось бы новую жизнь

был еще denyhosts он имхо был ок

fail2ban мощнее

Хотелось бы новую жизнь

а лучше 9

fail2ban мощнее

чем?

денай только ссш

фейлбан что угодно

я думал люди юзают iptables

не всегда подходит

iptables не всегда подходит?

ipfw, pf, ipf, firewalld...

плюс - это только баннилка. Также можно следить за левыми запросами сип, апача итд

я думал люди юзают iptables

Те кто знает :)

а денай умеет только попытки входа

я думал люди юзают iptables

denyhosts + ipfw тоже работает. Только речь о другом.

о чем

где и что ловить, а не где баннить

плюс fail2ban может формировать запрос на роутер и баннить там.

роутер/ASR/...

Есть еще отличная тема - port knocking

это все такие бояны, всегда лучшим решением была привязка по айпи

А если надо с другого ип?

а еще лучше наружу вообще не выпускать рулилки

Срочно что ппц с мобилки

только vpn

vpn в локалку и пили

с мобилки тоже

это все такие бояны, всегда лучшим решением была привязка по айпи

это типа всегда лучшем решением было стрелять в голову. себе. да?

причем тут