» »

VDOR v strežnik

VDOR v strežnik

krho ::

Vdrli so mi v 2 strežnik-a, ter zbrisali večino hostanih strani.

Na obeh je je Slackware Linux 8.0 s 2.4 Kernel,...

Strežnik 1:

Model naredil:
- magnific accout, s root pravicami
- mail strežnik je spremenil v open Relay

Strežnik 2:
- mail strežnik je dodal dva ip-ja kot dovoljena za pošiljanje el-pošte. BE afarid very afraid oba IPja sta iz SiOLove grupe.

NAjbolj zanimivo je da imam na obeh strežnikih zelo zelo veliko neuspelih log-inov preko SSH s št. 210.80.136.2

Kako naprej, kaj še izbrskati iz logov, da bo dovolj za prijavo.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
  • spremenil: krho ()

Mr.B ::

Ja kaj hočeš povedati?
Dlje ko boste plačevali influencerjem za čustveno stanje,
slabše bo za ukjince in posledično tudi Evropo.
Vseeno je včasih potrebno pogledati stanje na terena.

OmegaBlue ::

Skopiraj SSH login log, ker zgleda je šlo za bruteforce, če praviš da je zelo zelo veliko neuspelih loginov - seveda bash history zraven seveda ip/čas kdaj je bilo to storjeno - uglavnem pokazati moraš kdo je to delal, kaj je delal in kdaj je delal.


Še kej?
Never attribute to malice that which can be adequately explained by stupidity.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Poštni strežnik in nedosegljivost

Oddelek: Omrežja in internet		426657 (5973) jype
»

Kako "blokirat" internet?

Oddelek: Pomoč in nasveti		193721 (3215) urbybaby
»

Mail relay v okviru .dsl.siol.net

Oddelek: Omrežja in internet		114334 (3973) McBoby
»

Stoprvič: Linux vs. Windows. Slednji varnejši? (strani: 1 2 3 )

Oddelek: Novice / Operacijski sistemi		10112853 (10088) Nejc Pintar
»

Slackware Linux (strani: 1 2 )

Oddelek: Operacijski sistemi		674515 (3432) tx-z

Več podobnih tem