ломятся боты в админ панель и в phpmyadmin

[Ганаман]

Я новичок в Ubuntu. Моих знаний явно не хватает на данном этапе. Пока осилил установку сервера, поставил на него сайтик и началось. Постоянно ломятся боты в админ панель и в phpmyadmin. Я поставил плагтн и спрятал админку и изменил алиас у phpmyadmina. Сервер теперь им выдаёт 404. Но меня это всё равно напрягает. Подскажите эфективные меры защиты сервера и если можно тыкните носом в хорошие мануальчики по этому вопросу.

[peregrine]

Ганаман, надеюсь ИБП что такое знаешь?
А по вопросу кури iptables.

[Ганаман]

Спасибо на добром слове, почитал описание Iptables, начну осваивать.

[peregrine]

Ганаман, ещё права настрой и поспрашивай администраторов, я по этой теме не особо разбираюсь, только азы знаю.

[san-alex]

Перенесу-ка я тему в "Безопасность". Там шансов на ответ больше...

[ArcFi]

В общем случае, т.е. безотносительно типа сервиса, есть 2 метода ограничить доступ к нему со стороны определённого интерфейса или сети/хоста:

1. Прописать разрешённые интерфейсы/сети/хосты в конфигурации самого сервиса.
Для этого надо изучать документацию того сервиса, доступ к которому хотите ограничить.

2. Ограничить доступ средствами iptables.
Наиболее универсальный вариант, но грамотная его реализация будет требовать больше телодвижений и более глубокого понимания TCP/IP.

[Ганаман]

Я тоже склоняюсь к iptables, но там пока сложновато для меня, пока телодвижений делать не буду, пусть будет как есть и буду изучать его. От недостатка зананий по iptables только накосячу. Вообщем дело времени.

[peregrine]

Ганаман, по-дефолту он отключён, так что косячь.

[end]

Пользуюсь данной инструкцией, так сказать для новичков https://library.linode.com/securing-your-server
В общих чертах, заводим ключи под ssh, правим iptables, ставим fail2ban против попыток брута.
Пользователь решил продолжить мысль 23 Августа 2013, 17:21:01:Так же можно настроить файрволл по легкому:

Код: [Выделить]

ufw allow ssh
ufw allow http
ufw logging off
ufw enable

[Ганаман]

Пользуюсь данной инструкцией, так сказать для новичков https://library.linode.com/securing-your-server

Хорошая статейка, спасибо.

[Дмитрий Бо]

Пофиксил название во имя правила 2.6.

Кроме fail2ban к iptables есть вообще параноидальная причипуха — port knocking.

[Ганаман]

Парни а вот такая хрень каждый день. Что они добиваются этим ? Там просто нет того что они ищут.

(Нажмите, чтобы показать/скрыть)

[Fri Dec 06 13:12:13.473445 2013] [cgi:error] [pid 2043] [client 83.167.27.114:38339] script not found or unable to stat: /usr/lib/cgi-bin/php
[Fri Dec 06 13:12:13.545980 2013] [cgi:error] [pid 1117] [client 83.167.27.114:38347] script not found or unable to stat: /usr/lib/cgi-bin/php5
[Fri Dec 06 13:12:13.621531 2013] [cgi:error] [pid 1120] [client 83.167.27.114:38353] script not found or unable to stat: /usr/lib/cgi-bin/php-cgi
[Fri Dec 06 13:12:13.694558 2013] [cgi:error] [pid 1118] [client 83.167.27.114:38373] script not found or unable to stat: /usr/lib/cgi-bin/php.cgi
[Fri Dec 06 13:12:13.771046 2013] [cgi:error] [pid 1614] [client 83.167.27.114:38387] script not found or unable to stat: /usr/lib/cgi-bin/php4
[Fri Dec 06 13:30:52.766378 2013] [cgi:error] [pid 1117] [client 91.192.92.18:56395] script not found or unable to stat: /usr/lib/cgi-bin/php
[Fri Dec 06 18:08:58.160523 2013] [cgi:error] [pid 1118] [client 208.71.112.190:45167] script not found or unable to stat: /usr/lib/cgi-bin/php
[Fri Dec 06 18:08:58.481216 2013] [cgi:error] [pid 1614] [client 208.71.112.190:45461] script not found or unable to stat: /usr/lib/cgi-bin/php5
[Fri Dec 06 18:08:58.829865 2013] [cgi:error] [pid 2043] [client 208.71.112.190:45772] script not found or unable to stat: /usr/lib/cgi-bin/php-cgi
[Fri Dec 06 18:08:59.158619 2013] [cgi:error] [pid 1117] [client 208.71.112.190:46141] script not found or unable to stat: /usr/lib/cgi-bin/php.cgi
[Fri Dec 06 18:08:59.471902 2013] [cgi:error] [pid 1121] [client 208.71.112.190:46477] script not found or unable to stat: /usr/lib/cgi-bin/php4
[Fri Dec 06 21:16:42.373909 2013] [cgi:error] [pid 1117] [client 173.208.196.200:59199] script not found or unable to stat: /usr/lib/cgi-bin/php
[Fri Dec 06 21:16:42.768292 2013] [cgi:error] [pid 1118] [client 173.208.196.200:59640] script not found or unable to stat: /usr/lib/cgi-bin/php5
[Fri Dec 06 21:16:43.183708 2013] [cgi:error] [pid 2043] [client 173.208.196.200:60056] script not found or unable to stat: /usr/lib/cgi-bin/php-cgi
[Fri Dec 06 21:16:43.580572 2013] [cgi:error] [pid 1119] [client 173.208.196.200:60609] script not found or unable to stat: /usr/lib/cgi-bin/php.cgi
[Fri Dec 06 21:16:43.996391 2013] [cgi:error] [pid 1120] [client 173.208.196.200:60822] script not found or unable to stat: /usr/lib/cgi-bin/php4
[Sat Dec 07 04:40:12.257533 2013] [cgi:error] [pid 3725] [client 184.154.14.242:36700] script not found or unable to stat: /usr/lib/cgi-bin/php
[Sat Dec 07 04:40:12.578340 2013] [cgi:error] [pid 4125] [client 184.154.14.242:37126] script not found or unable to stat: /usr/lib/cgi-bin/php5
[Sat Dec 07 04:40:12.896057 2013] [cgi:error] [pid 2043] [client 184.154.14.242:37871] script not found or unable to stat: /usr/lib/cgi-bin/php-cgi
[Sat Dec 07 04:40:13.209686 2013] [cgi:error] [pid 1120] [client 184.154.14.242:38277] script not found or unable to stat: /usr/lib/cgi-bin/php.cgi
[Sat Dec 07 04:40:13.517065 2013] [cgi:error] [pid 4123] [client 184.154.14.242:38829] script not found or unable to stat: /usr/lib/cgi-bin/php4
[Sat Dec 07 06:17:39.459770 2013] [cgi:error] [pid 1121] [client 193.34.205.54:55610] script not found or unable to stat: /usr/lib/cgi-bin/php
[Sat Dec 07 06:17:39.953650 2013] [cgi:error] [pid 4125] [client 193.34.205.54:55919] script not found or unable to stat: /usr/lib/cgi-bin/php5
[Sat Dec 07 06:17:40.280975 2013] [cgi:error] [pid 1120] [client 193.34.205.54:56806] script not found or unable to stat: /usr/lib/cgi-bin/php-cgi
[Sat Dec 07 06:17:40.633343 2013] [cgi:error] [pid 3725] [client 193.34.205.54:57272] script not found or unable to stat: /usr/lib/cgi-bin/php.cgi
[Sat Dec 07 06:17:40.985378 2013] [cgi:error] [pid 4276] [client 193.34.205.54:57934] script not found or unable to stat: /usr/lib/cgi-bin/php4

1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тега [spoіler], либо прикреплять к сообщению в виде отдельного файла.
А также, ознакомьтесь с Правилами форума и неукоснительно их соблюдайте.
san-alex