Posts tagged ‘event: Пользуясь положением’

Пользуясь положением: как вы боретесь с кражей паролей от FTP?

…или почему факт хака находят в пятницу вечером…

Для начала приведу результаты прошлого event`а:

Какой способ оповещения о проблемах вы используете в Nagios?

  • E-Mail (67%, 26 голосов)
  • Смотрю в web-интерфей (41%, 16 голосов)
  • SMS (38%, 15 голосов)
  • Jabber/MSN/ICQ (33%, 13 голосов)
  • Nagstatmon etc. (21%, 8 голосов)

Всего голосов: 39

Загрузка ... Загрузка ...

Результаты говорят сами за себя, большинство использует e-mail, все остальные способы используются в равной степени (~30%), меня удивил тот факт, что так мало пользователей SMS-оповещений. Ну да ладно, это я постараюсь вскоре исправить ;).

Слезная история…

Повадились как-то скрипто-вирусы ломать один из наших devel-серверов и пытатся добавить в код всякие iframe`ы и “script source”. И всебы ничего, но случатся это вдруг стало заметно чаще и обнаруживалось в пятницу в середине дня (самая пора админу отдохнуть и тут “на тебе…”). В одну прекрасную пятницу мы обнаружили что сервер просто “кишит” всякой подобной нечистью. Выпили по чашке кофею, которые потом превратились в “усилитель” и принялись за 5ти часовую читку сервера…

Импровизированный усилитель

В процессе разбора полетов выяснилось что взлом был произведен через украденные пароли от FTP аккаунтов, крали их из сохраненных в Total Commander`е настроек…
Провинившиеся FTP были отрублены, всем нуждавшимся были созданы аккаунты с фильтром по IP, чтобы можно было войти только из оффиса. Но проблему это не решает, есть еще некоторая часть сотрудников работающих из дома.

Вопрос

Как вы боретесь с кражей паролей к FTP/SSH?

Пользуясь положением: Какой способ оповещения о проблемах вы используете в Nagios?

Всем приветы :).

Пользуясь тем что некоторые из читателей моего блога подписаны на него по RSS или читают runix.org я решил иногда устраивать ивенты “Пользуясь положением: …”. В этих постах чаще всего будут задаваться вопросы к читателям, с целью повышения качества блога или ответа на интересующие их и меня вопросы.

Итак первый вопрос: Какой способ оповещения о проблемах вы используете в Nagios?
Цель: Узнать нужно ли писать статьи о методах оповещения о проблемах в Nagios.

Ответить можно поучаствовав в опросе (справа сверху) или оставив комментарий или сделав и то и то.

Итак, не стесняемся, участвуем :).