Skocz do zawartości
Zaloguj się, aby obserwować  
Gość epox

Pytanie o bezpieczeństwo serwera

Polecane posty

Gość epox

Witam

Właśnie przeglądałem fora i znalazłem że fastom.pl i serverownia.pl zostały zaatakowane przez hackerów więc mam pytanie jakie trzeba mieć zabezpieczenia aby im się nie udało np. mój serwer "rozwalić" :wink:

(jakieś programy itp)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zapuszcza brute force na ftp z kilkuznakowym haslem przez noc i juz moga sobie podmienic strone, chyba, ze wchodzili "glebiej". Ostatnio bylo takze glosno o kolejnej dziurce w PHPBB..

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość epox

Chyba głębiej, ale też chodziło mi jak się przed hackerami zabezpieczyć

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

zabezpieczyć sie przed hakerami to szerokie pojęcie - poczynając od dobrych hasel kończąc na dbaniu o server, tj. instalowanie na bierząco łatek, wspomaganie systemu np Tripwire, Grsecurity. Nie ma bezpiecznego servera, jesli ktos sie uprze to dojdzie do celu ( mowie tu o hackedzie ). Servery serwerownia.pl i fastum.pl byly prowadzone przez nieodpowiedzialnych ludzi, ktozi nie dbali zbytnio o bezpieczenstwo jak dało się zauwazyc. Jesli chcesz miec bezpieczny server, musisz go dobrze znac, wiedziec jak sie zachowuje w kazdej sytuacji, naprawde wiele mozna by o tym mowic. Jednak głównie bezpiecznestwo polega na łataniu wykrytych dziur i byciu na bierząco z kazdym upgrade. Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Chyba głębiej, ale też chodziło mi jak się przed hackerami zabezpieczyć
Tak w 2 zdaniach :)

 

Wszystko obija sie i tak o pieniadze. Lepszy administrator bierze wiecej, lepszy sprzet, soft etc. wiecej kosztuja.

 

Ja sie nie boje ze jakis "madry" swoim superskryptem wywali serwer, znalezionym w sieci programem wejdzie na serwer, lub ze moje dane nagle znikna. To jest dla mnie bezpieczenstwo. Hacker? 100% bezpieczenstwa nie ma, ale wiem ze nawet jak caly dysk wyparuje, to 30-60 minut potrwa postawienie nowego serwera, wrzucenie backupu z poprzedniego dnia i ladnie wszystko dziala :)

 

Tylko placi sie za to, zeby nie miec tak jak ja kiedys na swoim serwerku prywatnym. Wyszedlem z domu, komputer zostal wlaczony, ssh na serwer, odpalony top, wracam i

14:34:06  up 9 days, 10:46,  1 user,  load average: 225.81, 156.15, 81.36

425 processes: 289 sleeping, 127 running, 9 zombie, 0 stopped

CPU states:  20.4% user  62.5% system   0.0% nice   0.0% iowait  16.9% idle

Mem:   966276k av,  958300k used,    7976k free,       0k shrd,    1148k buff

                   836956k actv,   21696k in_d,   20736k in_c

Swap:  915696k av,  915696k used,       0k free                   21884k cached



 PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME CPU COMMAND

9001 nobody    19   0   672  332   176 R    10.5  0.0   0:31   0 perl udp.pl 192.118.82.140 0 0

17982 root      15   0  5420  132    88 S     0.8  0.0   1:07   0 /usr/local/apache/bin/httpd -DSSL

8992 nobody    19   0   668  336   176 R     0.5  0.0   0:18   0 perl udp.pl 192.118.82.140 0 0

9005 nobody    19   0   668  336   176 R     0.5  0.0   0:17   0 perl udp.pl 192.118.82.140 0 0

9014 nobody    19   0   668  332   176 R     0.5  0.0   0:20   0 perl udp.pl 192.118.82.140 0 0

9195 nobody    19   0   672  336   176 R     0.5  0.0   0:13   0 perl udp.pl 192.118.82.140 0 0

9211 nobody    19   0   676  340   176 R     0.5  0.0   0:13   0 perl udp.pl 192.118.82.140 0 0

9338 nobody    19   0   672  332   176 R     0.5  0.0   0:11   0 perl udp.pl 192.118.82.140 0 0

9345 nobody    19   0   676  336   176 R     0.5  0.0   0:15   0 perl udp.pl 192.118.82.140 0 0

9350 nobody    19   0   668  328   176 R     0.4  0.0   0:15   0 perl udp.pl 192.118.82.140 0 0

9493 nobody    15   0   180   92    44 S     0.4  0.0   0:13   0 perl -e while (1) {print  "BEEEEEEEEN HACKKKK

9427 nobody    15   0 1226M 678M    60 R     0.3 71.8   0:10   0 -bash

8933 nobody    19   0   672  332   176 R     0.2  0.0   0:23   0 perl udp.pl 192.118.82.140 0 0

8976 nobody    19   0   668  328   176 R     0.2  0.0   0:18   0 perl udp.pl 192.118.82.140 0 0

8984 nobody    19   0   656  324   156 R     0.2  0.0   0:18   0 perl udp.pl 192.118.82.140 0 0

8988 nobody    19   0   672  332   176 R     0.2  0.0   0:18   0 perl udp.pl 192.118.82.140 0 0

9009 nobody    19   0   668  332   176 R     0.2  0.0   0:17   0 perl udp.pl 192.118.82.140 0 0

9203 nobody    19   0   676  336   176 R     0.2  0.0   0:12   0 perl udp.pl 192.118.82.140 0 0

9294 nobody    19   0   672  336   176 R     0.2  0.0   0:12   0 perl udp.pl 192.118.82.140 0 0

9335 nobody    19   0   668  328   176 R     0.2  0.0   0:11   0 perl udp.pl 192.118.82.140 0 0

9339 nobody    19   0   668  336   176 R     0.2  0.0   0:14   0 perl udp.pl 192.118.82.140 0 0

9340 nobody    19   0   676  340   176 R     0.2  0.0   0:12   0 perl udp.pl 192.118.82.140 0 0

9369 nobody    19   0   672  340   176 R     0.2  0.0   0:11   0 perl udp.pl 192.118.82.140 0 0

9370 nobody    19   0   668  332   176 R     0.2  0.0   0:15   0 perl udp.pl 192.118.82.140 0 0

   1 root      15   0   108   72    52 S     0.0  0.0   0:05   0 init

   2 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 keventd

   3 root      15   0     0    0     0 SW    0.0  0.0   0:11   0 kapmd

   4 root      34  19     0    0     0 SWN   0.0  0.0   0:02   0 ksoftirqd_CPU0

   9 root      25   0     0    0     0 SW    0.0  0.0   0:00   0 bdflush

   5 root      15   0     0    0     0 DW    0.0  0.0   0:28   0 kswapd

   6 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kscand/DMA

   7 root      16   0     0    0     0 SW    0.0  0.0  22:14   0 kscand/Normal

   8 root      15   0     0    0     0 SW    0.0  0.0   1:18   0 kscand/HighMem

  10 root      15   0     0    0     0 SW    0.0  0.0   0:01   0 kupdated

  11 root      23   0     0    0     0 SW    0.0  0.0   0:00   0 mdrecoveryd

  15 root      15   0     0    0     0 SW    0.0  0.0   2:27   0 kjournald

 617 root      15   0     0    0     0 SW    0.0  0.0   0:00   0 kjournald

Az wstyd ale co tam - zalozmy ze to bylo dawno i nieprawda :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

epox: "<rysio_z_klanu> to ja Wam powiem tak... 1. Nie mielismy dostepu do root'a, a TYLKO na konto gdzie byla glowna strona serwerowni, wiec jak moglismy Wam wywalic konta?"

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×