а толку? следи за обновлениями безопасности, остальное пофиг.

если просто хочется, то ставь iptables и настраивай.. запрещай пинг, запрещай все, разрешай только определенные порты.

толк - есть.Первый шаг взлома - сбор инфы.А у меня получается сервер как голая девственница. @#$ не хочу.. опять же зная инфу по портам/версии софта проще найти под это дело эксплойт.

P.S у меня сейчас волосы дыбом,что у меня все открыто.При настройке сервера,чет не задумался об этом.

настрой фаерволл на запрет эхо-ответа.

Лучше настроить iptables. А вообще была техника с пересылкой всех запросов на 80й порт (который обычно и так открыт) и после этого nmap выдает всякую чушь.
Другое дело, что такие ответы, как раз таки добавят интереса :3

P.S у меня сейчас волосы дыбом,что у меня все открыто

Ну закрой всё. И дальше что? Или это сферический сервер, у которого только ssh должен быть открыть, и то после порт-кнокинга на левом порту?

snort

и вызовут уже не простой-праздный интерес,а серьезную работу может даже целой группы,чтобы таки повергнуть все барьеры и взломать.

да с портами открытыми/закрытыми еще ладно,не нравится возможность прошарить какая ОС стоит и какие программы запущены в фоне.

запрещай пинг,

Поубивал бы советчиков... Если сервер с публичным ресурсом, он должен пингаться, иначе нахрен этот ресурс, с которым даже проблемы не поразбираешь толком, случись что. А то ещё не icmp echo закроют, а, вообще, icmp весь...

спасибо.гляну.

мда,пинг то точно закрывать не стану. Мне совсем уж закрытый сервак не нужен.Самая главная трабла - информация по сервисам.Выше snort посоветовали - буду изучать.

А у меня получается сервер как голая девственница.

А будет, как прикрытая газеткой: надо будет - засунут через газетку.

xD я там свинью охранять посажу (см. Snort)

Самая главная трабла - информация по сервисам.Выше snort посоветовали - буду изучать.

Снорт для другого хорош. А по сути - сервис или есть, или его нет. Если его нет, говорить не о чем, если он есть, он или нужен, или нет. Если нет - убрать, если нужен, то информацию он отдаёт сам, её ничем не закроешь, кроме как настройками самого сервиса, если у него это предусмотрено (например, замена/отключение баннера у pop/smtp/imap/ftp/разное). Но если будут пробовать сервис на эксплоит, один фиг всё подряд попробуют по известным эксплоитам для данного типа ПО.

и какие программы запущены в фоне.

С этого места поподробней.

Эпидемия тотального огораживания добралась и до локалхвостов...

xD я там свинью охранять посажу (см. Snort)

Он - как антивирус. Охраняет только от того, что уже знает.

Само по себе сканирование ничем неопасно. Нужно своевременно латать программное обеспечение, дыры в которых и использую для взлома.

Само по себе сканирование ничем неопасно.

Есть один момент: оно, всё же, какая-никакая, а нагрузка, как на систему, так и на канал. Когда желающих становится много, это может таки стать проблемой.

может что-то пригодится из моей подборки закладок

http://rus-linux.net/MyLDP/BOOKS/redhatsec/linuxsos.htm
http://www.opennet.ru/docs/RUS/linuxsos/ch3_1.html
https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6...
http://www.linuxdevcenter.com/pub/a/linux/2006/03/23/secure-your-server.html?...
http://www.linuxcenter.ru/lib/articles/security/
http://linsovet.org.ua/security-check-apps
http://www.auscert.org.au/5816
http://www.linuxsecurity.com/content/view/101892/155/
http://www.dwheeler.com/flawfinder/
http://www.opennet.ru/mp/security/
http://www.faqs.org/docs/Linux-HOWTO/Security-HOWTO.html
http://www.faqs.org/docs/Linux-HOWTO/Security-Quickstart-HOWTO.html
http://www.linuxfocus.org/English/January2001/article180.shtml
http://www.linuxrsp.ru/docs/bezop_linux.html
http://www.ibiblio.org/pub/Linux/docs/HOWTO/Security-HOWTO
http://www.ibiblio.org/pub/Linux/docs/HOWTO/Security-Quickstart-HOWTO
www.linux.org.ru/wiki/en/Linux_Security_FAQ
http://bastille-linux.sourceforge.net/
http://base.secureideas.net/about.php
http://aide.sourceforge.net/
http://habrahabr.ru/post/120700/

man ddos Для того, чтобы забить канал нужно очень много машин.

Аппаратный межсетевой экран.

1) патчи прикладное ПО, чтоб не выдавало свою версию
2) используй нестандартные порты для сервисов(помогает не слишком, скорее чисто для запутывания. А геморроя с настройкой клиентов может быть много)
3) используй IDS/IPS и Honeypot-ы(хотя бы тот же заскриптованный honeyd)

Ну и да, xtables-addons можешь еще покрутить. От простых сканов спасет -m psd и TARPIT. Особые эстеты могут применить MIRROR :-)

Какие есть способы/программы,что бы меня не могли просканить на порты открытые и сервисы?

Заведи honeypot.

с портами открытыми/закрытыми еще ладно

какие программы запущены в фоне

начни с изучения матчасти

portsentry тогда уже

Как-то в студенческие годы я написал замечательный скриптик, который используя iptables -m recent закрывает все порты на 5 минут если кто-то ломится в порты<20. Насколько я помню, сканировалки начинают ломится в порты от меньшего к большему. погуглите по словам scan iptables recent.

имел в виду определение запущенных сервисов.Например OpenSSH.

o_O да вот нет.Сервер вообще ни разу не локалхост.Вполне себе public.Сайты на нем различные крутятся

Ого!!! Спасибо,может многое пригодиться.

P.S отличная подборка закладок.

Неправильно.

man ddos

Мне не надо рассказывать, у меня профессия c этим последние лет 13 связана. В смысле с противодействием, не с организацией. ;-)

Для того, чтобы забить канал нужно очень много машин.

Не всегда. Если DDoS на сервис, а не на сам канал, то не очень много. Допустим, десяток VPS с незаркытым ssh, на каждый приходят боты, начинают перебор, и это, в общем-то, становится уже заметно для систем мониторинга загрузки ноды. А десятка три пришедших поперебирать ботов уже и мешать начинают.

На канал надо много, но тут факт биллинга по трафику (да, это ещё бывает) может стрельнуть, когда сумма оплаты скачет внезапно.

обоснуй