mproИ всетаки козлы, 3 года все прекрасно работало и тут трать теперь время на это..
А ты не пробовал искать "крота" среди своих? Чёта мне сомнительно чтобы RHEL успешно сломали удалённо и не зная рутового пароля.

Не лишне бы проверить свою раб. станцию на предмет клавиатурных сниферов и проч.

Обижаешь дорогой. Всё у нас включено в офисах. На домашней тачке конечно царит разруха... но кого это волнует?

mproПросто они както рутовский пароль ломают потому что иногда я захожу и фигал до этого был левый вход, а два раза рут меняли приходилось ездить в хостинг менять пароль на живом компе.
Не поленись, поставь бутылку опытному. Пускай к тебе придёт и отконфигурит всё как надо. Ты наверняка типовых косяков понаоставлял. А так, без анализа логов сказать что-либо вообще трудно...

Когда автор сказал "avast" мне почему-то показалось что у него XP-шка в качестве рабочего места. Хотя... могу ошибаться.

И... это... пароль - "password" это конечно смешно и весело, та только вот в список top 1000 worst passwords светится не один год... Хакерам раздолье...

Стопудово. Ты должен стать параноиком и анализировать любой тренд в логах коннектов. Короче читай умные статьи на security-lab и тогда... быть может станеш мастером кунг-фу

Удачи.

netwindрегулярное обновление - на 90% уже пресекает большинство взломов.
Я не сталкивался ни с одним "преватным сплоетом". Cерьезно. И сомневаюсь, что вы сталкивались.
Взломов много видел и, к сожалению, был потерпевшим. ВСЕГДА это были уже известные баги в ПО, просто не доходили руки их поправить или обновить какой-нибудь малозаметный компонент находящийся вне влияния общей системы обновлений.
Так что первый ключевой принцип профилактики взломов - СВОЕВРЕМЕННОЕ ОБНОВЛЕНИЕ . И debian/ubuntu/centos это позволяют делать очень легко.
Есть и другие принципы, но обновление, выходит - самый важный.
Не согласен с тезисом. Обновление конечно вещь немерянно важная, но существуют административные промахи, которые нельзя закрыть никакими обновлениями. Это как в шахматах детский мат в 4 хода. Хакер видит что веб-сервер запущет от рута. Потом от видит что есть возможность использовать инжекцию, и использует. И это всё делается "легко, проходя мимо..". Сколько раз, бывая в отделениях гос-банка я наблюдал как операционистка вбивает злощасный QWE123 на клавиатуре. А глаз у меня уже "пристреляный" глядеть со сторны на пароли.

Насчёт того, чтобы был гладкий 100% сценарий взлома linux сервера я тоже не верю и не видел. Все эффектные видеозаписи взломов на yourtube практически неосуществимы т.к. условия взлома никак не складываются в пользу атакующего.

Чаще всего самой главной причиной взлома является человеческая глупость (фактор). Она-же воплощена в архитектурных промахах. Элементарно, разработчик и сисадмин не могут договрится о правах и привилениях. В конце концов сисадмину звонит главный босс и говорит - "Братэллова... ну дай ты им этот доступ... мыж договор сёдня должны подписать и протокол принятия...".

Ребят. Все разговоры о инф. безопасности крутятся в 2-х. плоскостях.

1) Научная. Здесь принято говорить о временных сложностях алгоритмов, о Rainbow Tables, об атаках на крипто-алгоритмы, о недостатках современных стандартов шифрования. Исследованиями здесь активно заняты много математиков из разных стран. По этому сабжу публикуются бюлетени, и выходят научные журналы.

2) Ненаучная. Это разные глупости вроде - "Провайдер оставил инженерные пароли на модем пользователя и того беднягу ушатали злобные хацкеры". Или куль-ПХП разработчик делал сам для себя админку, но впиндюрил туда столько бэкдоров что сам спалился вместе с важной базой.

Поэтому я вас прошу! Не смешивайте всё в одну кучу! Давайте мух отдельно, котлет отдельно!