Linux "профи" и черные дыры в безопасности серверов
Довелось как-то смотреть, почему падает сайтик на чужом, вроде не слабом, сервере... Я уже промолчу, про то, что предыдущий "мастер" затребовал ставить именно Debian, но поставил "с коробки". Практически не заглядывая в конфиги. Хотя в некоторые зачем-то заглянул и сделал хуже, чем были дефолтные :(
И я мог бы и за безопасность сильно не возмущаться. Если бы мне не дали ссылку на профиль "специалиста" на одном из фриланс сайтов. А вот оттуда скрин:
И после всех этих красивых бравад, вот такое состояние iptables на сервере:
Ну, кто хоть чуть-чуть понимает - тому сразу видно. А для тех, кто не силен - поясняю - правило в фаерволе одно, дефолтное, остальное все просто открыто настежь. Ну хорошо хоть это единственное условие, которое ставилось системой и защищает хотя бы от подбора пароля для пользователя root и есть! Грустно...