| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
artellab
Участник форума
Зарегистрирован: 15.06.2009
Пользователь #: 79,551
Сообщения: 387
Откуда: Тверь
  
Голоса: 1
|
 Добавлено: Ср 12 Авг, 2009 19:55 Заголовок сообщения: кто-то поломал.. |
 |
|
| вот кто-то похоже заломал меня с этого форума, вроде тута где-то ip засветил.. и этож надо так угадать по времени. - у меня сервер включается редко - когда надумываю что-нить попробовать, поставить, настроить. теперь буду восстанавливать пас. он был не сложен, думал что раз так редко врубаю-никто не сломает. эх.. подскажите какую нибудь дельную статейку по защите лйнуксов и бсд.. и как узнать что взломщик наделал? ведь логи он мог потереть... залил туда какого нибудь демона.. как-то странно, только пасс поменян, а остальное все работает. |
|
| Вернуться к началу |
|
 |
VaD_
Житель sysadmins
Зарегистрирован: 04.08.2008
Пользователь #: 70,355
Сообщения: 9980
Откуда: Баян-Улгийский аймаг
Голоса: 28
|
| Добавлено: Ср 12 Авг, 2009 19:58 Заголовок сообщения: |
|
|
ОС какая?
_________________
Кроме того, я думаю, что реестр должен быть разрушен (C) Катон Старший
 ЧСВ более десяти ПДК. |
|
| Вернуться к началу |
|
|
SlyMan
[+]
Зарегистрирован: 14.06.2007
Пользователь #: 56,929
Сообщения: 3833
Откуда: Новосибирск
Голоса: 26
|
| Добавлено: Ср 12 Авг, 2009 20:02 Заголовок сообщения: |
|
|
| artellab писал(а): | | вот кто-то похоже заломал меня с этого форума |
смелое заявление. поосторожнее.
| artellab писал(а): | | у меня сервер включается редко - когда надумываю что-нить попробовать |
ну если так, то наружу он не светится? порты к нему какие проброшены, если он за NATом ?
| Цитата: | | ведь логи он мог потереть |
а логи попыток авторизации надо почаще мониторить, а не потом разводить руками, да еще и имея простой пароль. Полюбопытствуйте на досуге, почитав authlog (*nix ведь система, если я правильно понимаю) сколько попыток залогиниться, если sshd светится наружу и слушает стандартный порт. |
|
| Вернуться к началу |
|
|
artellab
Участник форума
Зарегистрирован: 15.06.2009
Пользователь #: 79,551
Сообщения: 387
Откуда: Тверь
Голоса: 1
|
| Добавлено: Ср 12 Авг, 2009 20:33 Заголовок сообщения: |
|
|
ip как-то тут засветил, может и не с форума, просто пост кто-нить прочитал и попробовал... система linux-это хост система, на ней виртуалки-бсдшки. к хост системе по ссаш имеется доступ. также стоит апач по нестандартным портам, т.к. стандартнъе 80 и 443 переброшены на виртуалку. так что скорее сломали через ссаш..
_________________
хочу научиться и сделать бесплатный хостинг |
|
| Вернуться к началу |
|
|
SlyMan
[+]
Зарегистрирован: 14.06.2007
Пользователь #: 56,929
Сообщения: 3833
Откуда: Новосибирск
Голоса: 26
|
| Добавлено: Ср 12 Авг, 2009 20:39 Заголовок сообщения: |
|
|
| artellab писал(а): | | ip как-то тут засветил |
еще раз, чтобы вы поняли: совсем необязательно гдето "засветить" ip чтобы к вам ловиной стучались по ssh. |
|
| Вернуться к началу |
|
|
nisk
[Read_only]
Зарегистрирован: 06.10.2004
Пользователь #: 21,305
Сообщения: 7823
Откуда: Апатиты
Голоса: 63
|
| Добавлено: Ср 12 Авг, 2009 21:12 Заголовок сообщения: |
|
|
боты ломятся на ssh на все адреса и постоянно.
с простым паролем это может оказаться делом нескольких минут после включения, что, видимо, и произошло.
на один из моих простых паролей (нифига не слово и не комбинация) какой-то сервис ругнулся, что он входит в словари 
_________________
набрали модеров по объявлению...  |
|
| Вернуться к началу |
|
|
artellab
Участник форума
Зарегистрирован: 15.06.2009
Пользователь #: 79,551
Сообщения: 387
Откуда: Тверь
Голоса: 1
|
| Добавлено: Ср 12 Авг, 2009 21:43 Заголовок сообщения: |
|
|
ну вот как тепер понять не поставил ли там он какой демон, или еще что?
_________________
хочу научиться и сделать бесплатный хостинг |
|
| Вернуться к началу |
|
|
Drunky
[+][+][+]
Зарегистрирован: 06.12.2006
Пользователь #: 47,676
Сообщения: 6323
Откуда: At the bottom of a bottle
Голоса: 81
|
| Добавлено: Ср 12 Авг, 2009 22:27 Заголовок сообщения: |
|
|
переносится в курилку
_________________
Drunkenness, in its most common usage, is the state of being intoxicated by consumption of alcohol to a degree that mental and physical facilities are noticeably impaired |
|
| Вернуться к началу |
|
|
TIGRIS
подпись на выбор, в личку sklifу
Зарегистрирован: 29.04.2003
Пользователь #: 5,531
Сообщения: 10386
Откуда: Московская обл.
Голоса: 28
|
| Добавлено: Ср 12 Авг, 2009 22:31 Заголовок сообщения: |
|
|
| artellab писал(а): | | ну вот как тепер понять не поставил ли там он какой демон, или еще что? |
Пригласить админа.
Нет, вы нифига не админ, по крайней мере не *nix'овый, не надо себя предлагать.
Последний раз редактировалось: TIGRIS (Ср 12 Авг, 2009 22:32), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
VaD_
Житель sysadmins
Зарегистрирован: 04.08.2008
Пользователь #: 70,355
Сообщения: 9980
Откуда: Баян-Улгийский аймаг
Голоса: 28
|
| Добавлено: Ср 12 Авг, 2009 22:31 Заголовок сообщения: |
|
|
ОС какая? 
_________________
Кроме того, я думаю, что реестр должен быть разрушен (C) Катон Старший
ЧСВ более десяти ПДК. |
|
| Вернуться к началу |
|
|
Mangust74
Житель sysadmins
Зарегистрирован: 12.09.2007
Пользователь #: 61,015
Сообщения: 6247
Откуда: Из солнечного Челябинска
Голоса: 33
|
| Добавлено: Ср 12 Авг, 2009 22:32 Заголовок сообщения: |
|
|
Это Vlad77. Он ворует МАС-и.
_________________
Турук-макто
Тролли и новоприбывшие достали! |
|
| Вернуться к началу |
|
|
TIGRIS
подпись на выбор, в личку sklifу
Зарегистрирован: 29.04.2003
Пользователь #: 5,531
Сообщения: 10386
Откуда: Московская обл.
Голоса: 28
|
| Добавлено: Ср 12 Авг, 2009 22:33 Заголовок сообщения: |
|
|
| VaD_ писал(а): | | ОС какая? |
Тебе же сказали - ОС на сервере. |
|
| Вернуться к началу |
|
|
сомелье
[+][+]
Зарегистрирован: 15.02.2007
Пользователь #: 51,673
Сообщения: 2248
Откуда: dp.ua
Голоса: 2
|
| Добавлено: Ср 12 Авг, 2009 22:43 Заголовок сообщения: |
|
|
| TIGRIS писал(а): | | VaD_ писал(а): | | ОС какая? |
Тебе же сказали - ОС на сервере. |
чо, неужто серверная ось?
это ж надо умудриться её сломать, силища то какая нужна нечеловеческая!!
_________________
а в остальном я щетаю РАО должно быть разрушено |
|
| Вернуться к началу |
|
|
TIGRIS
подпись на выбор, в личку sklifу
Зарегистрирован: 29.04.2003
Пользователь #: 5,531
Сообщения: 10386
Откуда: Московская обл.
Голоса: 28
|
| Добавлено: Ср 12 Авг, 2009 22:46 Заголовок сообщения: |
|
|
| blzz писал(а): |
чо, неужто серверная ось?
это ж надо умудриться её сломать, силища то какая нужна нечеловеческая!! |
Само собой, даром что ли ее админы поднимают по полночи ... тяжелая сцуко ... |
|
| Вернуться к началу |
|
|
artellab
Участник форума
Зарегистрирован: 15.06.2009
Пользователь #: 79,551
Сообщения: 387
Откуда: Тверь
Голоса: 1
|
| Добавлено: Ср 12 Авг, 2009 22:48 Заголовок сообщения: |
|
|
ос - linux, о чем написано выше. силища тут нипричем.
_________________
хочу научиться и сделать бесплатный хостинг |
|
| Вернуться к началу |
|
|
|
| Предыдущая тема :: Следующая тема |
