|
|
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Господа, хакеры просто задолбали. Уже три раза взломали сервер (RHEL 4). В последний раз поставил в shd_config чтобы мог входить только root и только с моего ip адреса, так эти падонки потерли этот файл в ноль. Теперь не могу найти базовые настройки этого файла, подскажите где его взять или если есть у кого сбросьте на почту пожалуйста maxtmp@rambler.ru. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2010, 21:45 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
mpro, СВОЛОЧИ! кстати, а чего вы не обратились в техподдержку? это же коммерческий linux. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2010, 22:49 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
блин, он у меня не по подписке.... хотел на fedora поменять но там нет функции обновления, надо все заного переставлять я пока и отложил этот кошмар.. до покупки другого сервера наверно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2010, 22:54 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
mpro, вы его хоть раз после установки обновляли? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2010, 23:15 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
netwindmpro, вы его хоть раз после установки обновляли?в openssh общеизвестных дыр с 2001 года не наблюдается ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.08.2010, 23:32 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
mpro, ну и смысла нет искать как его ломают. Там куча дырочек и дырищ. Если rhel4 поставили, то это где то до 2007 года было, Иначе поставили бы rhel5. Ставьте debian в следующий раз - сильная security-команда, бесплатные обновления и куча зеркал. Если сильно прикипели к RHEL, то попробуйте его аналог Centos. Его тоже можно обновлять бесплатно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 00:01 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Андрей Панфилов, ну сервер обычно еще какие-то сервисы обеспечивает кроме ssh. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 00:02 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Я знаю что он устарел, но всеже не будете ли вы так любезны дать листинг конфига, попытаюсь продержаться заблокировав все лишние настройки. Я думаю еще могут через фтп лезть, он же вообще слабенький.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 00:07 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
mpro, ну почему вы считаете внешние проявления взлома его причиной ? ну стерли конфиг Ssh и что это доказывает? как только не ломают. даже файл закачанный на веб сайт из под непривилегированного пользователя может стать причиной удаленного доступа с правами root. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 00:14 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Я не говорю что это причина, просто надо ssh настроить опять, а взлом в данном случае думаю был через фтп. Или может даже через php файл выдирают... Ща буду копать документацию чтобы заблокировать всех нафиг ко всем сервисам кроме моего ip... А то они и какието проги на perl запускают после чего меня хостинг грозит отключить изза жалоб и скрытые ссылки гады ставили на сайте.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 00:20 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
mpro, а смысл? они снова все сотрут в юмористических целях. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 00:22 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Ну так я прокопаю настройки и остальных сервисов тоже. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 00:26 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
mpro, думаю, мало кто такие настройки использует кроме ваc. я точно ни разу не настраивал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 00:30 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Ну почему же вот рекомендации по ssh.. Код: plaintext ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 00:33 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
mpro, Вам сейчас нужно как минимум сидеть с rpm --verify и каким-нибудь руткит хантером, а не восстановлением sshd.conf заниматься. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 01:28 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Заблокировал все что нашел, ftp выключил вообще нафиг, он не постоянно нужен и удалил еще несколько левых php файлов.. А логи уже завтра буду разбираться как грамотно мониторить, пошел спать. И всетаки козлы, 3 года все прекрасно работало и тут трать теперь время на это.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 01:39 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Теперь, например, доступ есть только по ip адресу который не используется для сайта, то есть поидее они даже не должны понять на какой айпи ломиться)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 01:41 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
mproИ всетаки козлы, 3 года все прекрасно работало и тут трать теперь время на это.. А ты не пробовал искать "крота" среди своих? Чёта мне сомнительно чтобы RHEL успешно сломали удалённо и не зная рутового пароля. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 10:47 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
[quote]В последний раз поставил в shd_config чтобы мог входить только root и только с моего ip адреса[quote] Я, обычно, рута в ssh-конфиге в первую очередь запрещаю и не важно с какого он там ip-адреса ходит ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 11:21 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Не лишне бы проверить свою раб. станцию на предмет клавиатурных сниферов и проч. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 11:39 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
mayton, aeugen, ребят у вас на винде тоже обновление отключено? все ясно как божий день. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 12:39 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Обижаешь дорогой. Всё у нас включено в офисах. На домашней тачке конечно царит разруха... но кого это волнует? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 14:27 |
|
||
|
Хакеры и SSH
|
|||
|---|---|---|---|
|
#18+
Чтото avast домашнего компа постоянно гасит какой экспойд или чтото там еще.. нало посмотреть.. RHEL сам по себе это одно, а как на нем все настроить это совсем другое, везь даже в косячном коде php можно получить доступ к системным файлам я для этого отсекаю запросы с "../..", но мало ли что еще может бють. Потом еще через фтп можно получить доступ ко всем файлам, я его сейчас отключил для страховки.. Просто они както рутовский пароль ломают потому что иногда я захожу и фигал до этого был левый вход, а два раза рут меняли приходилось ездить в хостинг менять пароль на живом компе. Я один единственный и сисадмин и программер и еще руководитель, вот такой вот косяк)). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 09.08.2010, 17:16 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=36781278&tid=1484785]: |
0ms |
get settings: |
11ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
182ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
76ms |
get tp. blocked users: |
1ms |
| others: | 240ms |
| total: | 544ms |
| 0 / 0 |
