https://habrahabr.ru/company/ua-hosting/blog/353320/ - сабж. Знаю что у нас тут есть любители весты, а кто конкретно - не помню. Потому, меняем порты весты, прикрываем ssh и всё такое. p.s. может для таких случаев стоит завести отдельную темку / раздел? Конечно, всё подряд сюда собирать не нужно но бывает натыкаешься на такие уязвимости и вроде написать бы надо, но и засорять форум лишними темами не хочется )
И что при этом происходит если копнуть чуть глубже чем просто остановить службу? Закрываются какие-то порты? Еще что-то? Хотелось бы понять насколько это эффективно просто остановить службу? И при этом кроны и прочие прелести весты продолжают работать?
Отключается веб интерфейс. Не остановить а убрать с автозагрузки. Ну и порт измени и в весте и в ssh я еще и phpmyadmin c почтой отключаю. Конфиги само собой сохраняются. Веста только создает и редактирует конфиги ну и софт изначально устанавливает
А что даст изменение порта? Это ведь не проблема запустить сканер и проверить какие порты используются на машине.
Да, fail2ban ставил. А почему на 4ккк адресах. ip известен если тебя захотят взломать. Осталось перебрать только 65к портов. И еще, судя по принципу работы fail2ban, он не спасет если будут сканить с (очень) многих адресов. Тогда айпишники не попадают в бан. Читал, что есть такая фигня. P.S. Я не пытаюсь поставить твою компетенцию под сомнение, просто хочу понять почему лучше делать так а не иначе.
fail2ban банить на n минут после n количества попыток ввода пароля. У пароля тоже миллиарды комбинаций. Ну а как по твоему ломают сервера на весте? Сначала какой то китаец запускает скан интернета по порту если находит признак весты записывает в таблицу а когда находится дыра все сервера внезапно ломаются. Пройтись по всем портам сложнее. Хотя как по мне то все веб интерфейсы лучше отключать. Паранойя и бекапы наше все)