Случайно обнаружил у себя брутфорсер

а что говорят rkhunter и chkrootkit?

Что за дистрибутив? Неофициальных репозиториев нет?

Арч, обновляюсь часто. Из AUR только mysql-workbench, ещё был неправильно настроен роутер, в нём я когда-то настроил этот комп, как «dmz-host», да так и оставил.

Какой шелл у юзера postgres в /etc/passwd?

провайдеру пофиг

почисти мусор и пользуйся дальше

версию ядра и glibc покажи еще

У postgres - user:/var/lib/postgres:/bin/bash Ядро - 3.1.5-1-ARCH #1 SMP PREEMPT x86_64 Glibc - glibc 2.14.1-2

Вирусов под линукс нет. Ага.

а пароль поди у юзера postgres = postgres =))))

Ух ты. Ну, только переустановка.

Я в этом плане параноик. Вчера поставил систему и она постоянно просила ввести пароль root для чего-то-там прокси, я жал отмену, а через минуту снова. Уверен, что это всё создатели дистрибутива дров наломали, но вдруг это был вирус для SuSE.

Вирусов под линукс нет. Ага.

Arch==linux

Не postgres, но настолько же простой. Я решил, что в этом ничего страшного, так как постгрес у меня лишь для разработки стоит и ничего серьёзного не держит. Надо будет погуглить, как запретить подключения по ssh всем, кроме моего юзера (он с нормальным паролём)

есть такая штука как knockd и openvpn

держать сейчас открытым 22 порт это моветон. да и можно в конфиге ссш демона четко указать список пользователей которым разрешен коннект.

1. для всех юзверей кроме рабочих (root, твой) shell должен быть none.
2. Наружу открыть только openvpn (ключик лучше подлиннее и шифровать aes-ом) на непривелегированном порту
3. ssh только через vpn и на нестандартный порт.

1. для всех юзверей кроме рабочих (root, твой) shell должен быть none.

Руту тоже «none» для администрирования есть «su».

Для параноиков принято. Но иногда лучше иметь рабочего рута.

Но иногда лучше иметь рабочего рута.

Зачем?

Ну у остальных юзеров шелл был /bin/false. А vpn - иногда и с мобильников приходится подключаться

Ведроид умеет openvpn (правда, в ядро надо вкомпилить tun/tap драйвер)

Был прикол - слетел админский пользователь на домашнем сервачке (ССЗБ, но не суть) IP-KVM как сам понимаешь дома нет. Т.е. по сети восстановить систему невозможно. Пришлось машинку снимать с антресоли и бутить в сингл моде для восстановления управляемости.

Ну так это форс-мажор, причем, очень редкий.

init=/bin/sh не? Рутовый пароль тут нафиг не сдался.

Купи домой роутер.

Пользователь postgres с дефолтным паролем?

2 - вот даже так? А без VPN совсем плохо?

Да не в этом дело - это надо лезть на антресоль, доставать, подрубать монитор, клаву.

Если вопрос о безопасности параноя лишней не бывает.

sudo, а не su.

$ sudo
bash: sudo: command not found...
$ su -l
Password:

Все-таки, su.

su же просто пользователя меняет, считай релогин.

su же просто пользователя меняет, считай релогин.

Но при этом можно явно задать шелл. Если sudo стоит настроен, это, конечно, хорошо. Но дефолт все-таки su.

А ssh с ключем уже не канает? Openvpn хорош, если нужен полноценный доступ к локалке, а если нужно иметь возможность использовать пару сервисов, помоему ssh с ключем+проброс портов (через ssh разумеется) за глаза.

Чисти машину и меняй пароли.

Нефиг пользоваться левыми репозиториями. Всё используемое ПО желательно компилировать самому, а не брать у незнакомого дядечки.

Может просто выпилишь гражданина по этому IP через iptables?

Забыл пометить, как решённую. Косяк был в том, что я использовал простой словарный пароль для postgres и не закрыл DMZ на роутере.

как же, помню, была такая примочка - всё компилялось, а потом пач Бармина делала - там сервант с сорцами прохачили и по приколу туда это вставили. ты уверен что тебе по силам весь код просмотреть?;)