Znalostní báze

Informace o sdružení vpsFree.cz, návody a nejčastější dotazy.

Uživatelské nástroje

Nástroje pro tento web

Umístění: Znalostní Báze vpsFree.cz » navody » vps » Upozornění na incidenty
Historie:
navody:vps:incidenty

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revizePředchozí verze
Následující verze		Předchozí verze
navody:vps:incidenty [2024/04/11 19:51] – Accessible mysql/postgres/smb, malware, open-redis aithernavody:vps:incidenty [2024/04/15 07:15] (aktuální) – Serazeno podle abecedy aither
Řádek 13: Řádek 13:
 <code> <code>
 [mysqld] [mysqld]
-bind-address = 127.0.01+bind-address = 127.0.0.1
 </code> </code>
  
Řádek 19: Řádek 19:
 IP adresám pomocí firewallu. IP adresám pomocí firewallu.
  
-===== IPv6-Accessible-MySQL ===== +===== Accessible-PostgreSQL ===== 
-Na portu **3306** máš přes **IPv6** veřejně dostupnou MySQL/MariaDB databází.+Na portu **5432** máš přes **IPv4** veřejně dostupnou PostgreSQL databází.
 Pokud je to možné, tak nejlepší je nastavit databází tak, aby poslouchala Pokud je to možné, tak nejlepší je nastavit databází tak, aby poslouchala
-jen na localhostu, např''my.cnf'':+jen na localhostu. ''postgresql.conf'':
  
 <code> <code>
-[mysqld] +listen_addresses localhost
-bind-address 127.0.01+
 </code> </code>
  
Řádek 32: Řádek 31:
 IP adresám pomocí firewallu. IP adresám pomocí firewallu.
  
-===== Accessible-PostgreSQL ===== +===== Accessible-SMB ===== 
-Na portu **5432** máš přes **IPv4** veřejně dostupnou PostgreSQL databází.+Na VPS máš nainstalovanou službu samba (smbd), která je dostupná z internetu, 
 +což se obecně nedoporučuje. Je vhodné použít buď VPN a povolit přístup jen 
 +přes síť VPN, nebo použít bezpečnější protokol, např. SFTP přes SSH. 
 + 
 +===== DNS-Open-Resolvers ===== 
 +Na portu **53** máš spuštěný DNS resolver, který je po **IPv4** dostupný z internetu. 
 +DNS resolver by měl buď poslouchat jen na localhostu, nebo musí být nastaven tak, aby 
 +odpovídal jen na dotazy z vybraných sítí, např. adresy tvých VPS, síť z tvojí VPN, atp. 
 + 
 +Volně dostupné DNS resolvery jsou zneužívány k amplifikačním útokům -- požadavek je mnohem 
 +menší než odpověd, kterou DNS resolver zasílá zpět. Útočník toho využije a nechá odpověď 
 +zaslat na adresu oběti. 
 + 
 +===== IPv6-Accessible-MySQL ===== 
 +Na portu **3306** máš přes **IPv6** veřejně dostupnou MySQL/MariaDB databází.
 Pokud je to možné, tak nejlepší je nastavit databází tak, aby poslouchala Pokud je to možné, tak nejlepší je nastavit databází tak, aby poslouchala
-jen na localhostu. ''postgresql.conf'':+jen na localhostu, např''my.cnf'':
  
 <code> <code>
-listen_addresses localhost+[mysqld] 
 +bind-address 127.0.0.1
 </code> </code>
  
Řádek 56: Řádek 70:
 IP adresám pomocí firewallu. IP adresám pomocí firewallu.
  
-===== Accessible-SMB ===== +===== IPv6-DNS-Open-Resolvers ===== 
-Na VPS máš nainstalovanou službu samba (smbd)která je dostupná z internetu, +Na portu **53** máš spuštěný DNS resolverkterý je po **IPv6** dostupný z internetu. 
-což se obecně nedoporučuje. Je vhodné použít buď VPN a povolit přístup jen +DNS resolver by měbuď poslouchat jen na localhostu, nebo musí být nastaven tak, aby 
-přes síť VPN, nebo použít bezpečnější protokolnapřSFTP přes SSH.+odpovídal jen na dotazy z vybraných sítí, např. adresy tvých VPS, síť z tvojí VPN, atp. 
 + 
 +Volně dostupné DNS resolvery jsou zneužívány k amplifikačním útokům -- požadavek je mnohem 
 +menší než odpovědkterou DNS resolver zasílá zpětÚtočník toho využije a nechá odpověď 
 +zaslat na adresu oběti.
  
 ===== malware ===== ===== malware =====
Řádek 84: Řádek 102:
 všemožné konfigurační soubory a tvoje aplikace a data. Nejjistější je VPS přeinstalovat všemožné konfigurační soubory a tvoje aplikace a data. Nejjistější je VPS přeinstalovat
 a nastavit jej znovu. a nastavit jej znovu.
 +
 +===== open-memcached =====
 +memcached bývá zneužíván k amplification útokům, kdy útočník využije tvůj memcached
 +server k útoku na oběť díky tomu, že odpověd serveru je mnohem větší, než původní
 +požadavek. Pokud memcached používáš jen lokálně, nejlépe ho nastav tak, aby
 +poslouchal jen na localhostu. Jestliže k memcached přistupuješ z vícero VPS,
 +nastav si firewall tak, aby nebyl dostupný z veřejného Internetu.
  
 ===== open-portmapper ===== ===== open-portmapper =====
Řádek 124: Řádek 149:
  
 Příklady a zdroj: https://www.cyberciti.biz/faq/how-to-save-iptables-firewall-rules-permanently-on-linux/ Příklady a zdroj: https://www.cyberciti.biz/faq/how-to-save-iptables-firewall-rules-permanently-on-linux/
- 
-===== open-memcached ===== 
-memcached bývá zneužíván k amplification útokům, kdy útočník využije tvůj memcached 
-server k útoku na oběť díky tomu, že odpověd serveru je mnohem větší, než původní 
-požadavek. Pokud memcached používáš jen lokálně, nejlépe ho nastav tak, aby 
-poslouchal jen na localhostu. Jestliže k memcached přistupuješ z vícero VPS, 
-nastav si firewall tak, aby nebyl dostupný z veřejného Internetu. 
  
 ===== Open-Redis ===== ===== Open-Redis =====
navody/vps/incidenty.1712865108.txt.gz · Poslední úprava: 2024/04/11 19:51 autor: aither

Nástroje pro stránku

Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki