forum.opennet.ru

Форум Открытые системы на сервере (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Если кто-то был на сервере..., guest (??), 03-Сен-05, (0) [смотреть все]

Используя коменду find найдите файлы которые изменялись с момента входа непрошен, Noname (??), 05:54 , 04-Сен-05, (1) //

Благодарю Нашел файлы, которые были изменены, но это не бинарники, а программы , guest (??), 15:43 , 04-Сен-05, (2) //

1 смени парольна кракозябры из 8 и более символов2 не юай пароли от сервака дл, RIPper_wk (ok), 18:06 , 13-Сен-05, (3)
Некоторые дают рутовые или wheel права например юзеру vasya, а потом этим же юзе, antoshkin (ok), 00:11 , 14-Сен-05, (4)

в логах подбора видимо, нет однозначно чел ЗНАЕТ пасс менять надо чаще смени , kisslong (?), 05:16 , 14-Сен-05, (5)

Сообщения [Сортировка по времени | RSS]

2. "Если кто-то был на сервере..." +/–

Сообщение от guest (??), 04-Сен-05, 15:43

Благодарю. Нашел файлы, которые были изменены, но это не бинарники, а программы на Tcl. Находились в директориях /usr/share/doc. whatis назывались. Что-то с памятья делали как я понимаю.
Поудалял их, машину перегрузил.
Кстати, можно ли как-то наказать того, кто это сделал. IP я знаю, адрес компании которая выдала этот IP также известен.

Ответить | Правка | Наверх | Cообщить модератору

3. "Если кто-то был на сервере..." +/–

Сообщение от RIPper_wk (ok), 13-Сен-05, 18:06

1) смени парольна кракозябры из 8 и более символов
2) не юай пароли от сервака для своей почты и т.п. сервисов
3) хорошо подумай кто это мог быть.
и наконец , ты сам сетапил машину ?
или от кого-то досталась?
Может человек хотел забрать свое имущество .

Ответить | Правка | Наверх | Cообщить модератору

4. "Если кто-то был на сервере..." +/–

Сообщение от antoshkin (ok), 14-Сен-05, 00:11

Некоторые дают рутовые или wheel права например юзеру vasya, а потом этим же юзером ходят через интернет по фтп на сервак или по поп3, которые можно подслушать любым снифером и вытащить оттуда пароли. А еще лучше - разрешают руту заходить по ссш и поп3 - вообще песня.
Вот тебе и ответ. Ну может не твой случай...

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "Если кто-то был на сервере..."	+/–
	Сообщение от guest (??), 04-Сен-05, 15:43
	Благодарю. Нашел файлы, которые были изменены, но это не бинарники, а программы на Tcl. Находились в директориях /usr/share/doc. whatis назывались. Что-то с памятья делали как я понимаю. Поудалял их, машину перегрузил. Кстати, можно ли как-то наказать того, кто это сделал. IP я знаю, адрес компании которая выдала этот IP также известен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Если кто-то был на сервере..."	+/–
	Сообщение от RIPper_wk (ok), 13-Сен-05, 18:06
	1) смени парольна кракозябры из 8 и более символов 2) не юай пароли от сервака для своей почты и т.п. сервисов 3) хорошо подумай кто это мог быть. и наконец , ты сам сетапил машину ? или от кого-то досталась? Может человек хотел забрать свое имущество .
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Если кто-то был на сервере..."	+/–
	Сообщение от antoshkin (ok), 14-Сен-05, 00:11
	Некоторые дают рутовые или wheel права например юзеру vasya, а потом этим же юзером ходят через интернет по фтп на сервак или по поп3, которые можно подслушать любым снифером и вытащить оттуда пароли. А еще лучше - разрешают руту заходить по ссш и поп3 - вообще песня. Вот тебе и ответ. Ну может не твой случай...
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору