LINUX.ORG.RU

История изменений

Исправление Devill, (текущая версия) :

Установлено из сервисов MYSQL, PHP, fail2ban, больше ничего лишнего, не считая некоторых прогам типа mc, nano, я так понимаю они не могут навредить. Скажите отключение root (удалить пароль ?), создать админа с нелепым именем, смена пароля на MYSQL и создание RSA ключа доступа к админу, с какой долей вероятности помогут? Может имеюстя утилиты, типа антивирусов для Win, сканеры, сниферы?

Команда $lastlog говорит что кроме root никто не логинился (newer logged), значит через SSH root’ом ?

Пароль к БД я так понимаю ломать не приходится, если в скриптах логина укзано подключение к БД,оттуда и вытщили, я понимаю его вообще не спрятать?

Не могу понять как подобрали, я сам себя по ошибке забанил f2b, и поэтому был уверен в защите, полагался на f2b.

Исправление Devill, :

Установлено из сервисов MYSQL, PHP, fail2ban, больше ничего лишнего, не считая некоторых прогам типа mc, nano, я так понимаю они не могут навредить. Скажите отключение root (удалить пароль ?), создать админа с нелепым именем, смена пароля на MYSQL и создание RSA ключа доступа к админу, с какой долей вероятности помогут? Может имеюстя утилиты, типа антивирусов для Win, сканеры, сниферы?

Команда $lastlog говорит что кроме root никто не логинился (newer logged), значит через SSH root’ом ?

Пароль к БД я так понимаю ломать не приходится, если в скриптах логина укзано подключение к БД,оттуда и вытщили, я понимаю его вообще не спрятать?

Исправление Devill, :

Установлено из сервисов MYSQL, PHP, fail2ban, больше ничего лишнего, не считая некоторых прогам типа mc, nano, я так понимаю они не могут навредить. Скажите отключение root (удалить пароль ?), создать админа с нелепым именем, смена пароля на MYSQL и создание RSA ключа доступа к админу, с какой долей вероятности помогут? Может имеюстя утилиты, типа антивирусов для Win, сканеры, сниферы?

Команда $lastlog говорит что кроме root никто не логинился (newer logged), значит через SSH root’ом ?

Исходная версия Devill, :

Установлено из сервисов MYSQL, PHP, fail2ban, больше ничего лишнего, не считая некоторых прогам типа mc, nano, я так понимаю они не могут навредить. Скажите отключение root (удалить пароль ?), создать админа с нелепым именем, смена пароля на MYSQL и создание RSA ключа доступа к админу, с какой долей вероятности помогут? Может имеюстя утилиты, типа антивирусов для Win, сканеры, сниферы?