Forum » Informacijska varnost » Vdor preko remote desktopa - kaj se je zgodilo?
Vdor preko remote desktopa - kaj se je zgodilo?
twom ::
Ubuntu 10.10 me opoziri na aktivno remote desktop povezavo (nekako ... .ru)
Bi mi lahko kdo razložil kaj se je zgodilo, oziroma kako me je nekdo našel, oziroma kako to v bodoče preprečiti.
Konfiguracija: modem za ISP, Wlan router Linsys WRT-54GL z DD-WRT, prenosnik z Ubuntu 10.10 in aktiviranim remote desktopom (imel sem brez passworda ker se nisem spomnil Keyring passworda - začuda sem se ga sedaj spomnil...)
Router nisem nastavljal nič posebnega.
Imam sicer odprto mrežo, ampak ni bil vdor preko WLANa.
Imam pa namen v kratkem zakleniti SSID, naredil sem tudi dodatni javni BSSID, ki ne bo zaklenjen, rešiti moram edino WSD povezavo do soseda, ki bi jo tudi postavil na svoj zaklenjen BSSID, da bi bile mreže ločene.
Ali se v ubuntuju da videti zgodovino remote desktop povezav, da vidim koliko vdorov je že bilo?
Lep pozdrav,
Peter
Bi mi lahko kdo razložil kaj se je zgodilo, oziroma kako me je nekdo našel, oziroma kako to v bodoče preprečiti.
Konfiguracija: modem za ISP, Wlan router Linsys WRT-54GL z DD-WRT, prenosnik z Ubuntu 10.10 in aktiviranim remote desktopom (imel sem brez passworda ker se nisem spomnil Keyring passworda - začuda sem se ga sedaj spomnil...)
Router nisem nastavljal nič posebnega.
Imam sicer odprto mrežo, ampak ni bil vdor preko WLANa.
Imam pa namen v kratkem zakleniti SSID, naredil sem tudi dodatni javni BSSID, ki ne bo zaklenjen, rešiti moram edino WSD povezavo do soseda, ki bi jo tudi postavil na svoj zaklenjen BSSID, da bi bile mreže ločene.
Ali se v ubuntuju da videti zgodovino remote desktop povezav, da vidim koliko vdorov je že bilo?
Lep pozdrav,
Peter
techfreak :) ::
Če si imel na usmerjevalniku odpre porte in oddaljen dostop brez gesla, potem to ni ravno vdor, ampak vstop.
twom ::
Ne se sedaj obešat na uporabljene besede, prosim...
Raje mi pomagajte, da se to ne bo več zgodilo. Morda bo to bral še kdo drug...
Se pravi, da nekdo skenira vse porte po vseh možnih IP naslovih?
Kako lahko preverim kaj za ene porte imam odprte? Oziroma kaj in kdaj programi to krmilijo.
Ena ideja kako videti IP naslov: vlečeš torrent, pogledaš peers-e in vidiš njihove IP naslove potem pa malo porte čekiraš. Ali je to tudi možno?
Lp,
Peter
Raje mi pomagajte, da se to ne bo več zgodilo. Morda bo to bral še kdo drug...
Se pravi, da nekdo skenira vse porte po vseh možnih IP naslovih?
Kako lahko preverim kaj za ene porte imam odprte? Oziroma kaj in kdaj programi to krmilijo.
Ena ideja kako videti IP naslov: vlečeš torrent, pogledaš peers-e in vidiš njihove IP naslove potem pa malo porte čekiraš. Ali je to tudi možno?
Lp,
Peter
blackbfm ::
Meni zdele na hitro pade na misel kvečjem da imaš omogočen UPNP...se pravi možnost da si sistem sam odpre porte.
poweroff ::
V Ubuntu odpreš konzolo in za začetek vpišeš:
sudo ufw start
Potem pa sudo apt-ge install gufw
In potem v Sistem - Skrbništvo poiščeš Firewall Configuration in nastaviš še bolj na fino.
Poglej ap tudi če nisi na routerju slučajno v DMZ coni. DD-WRT omogoča zapiranje portov že na routerju in to stori čim prej.
sudo ufw start
Potem pa sudo apt-ge install gufw
In potem v Sistem - Skrbništvo poiščeš Firewall Configuration in nastaviš še bolj na fino.
Poglej ap tudi če nisi na routerju slučajno v DMZ coni. DD-WRT omogoča zapiranje portov že na routerju in to stori čim prej.
sudo poweroff
ninja4it ::
Če ne rabiš RDP povezave, zapri dol (najmanj) te porte: 3389, 5800 - 6000. Če imaš naložen na routerju DD-WRT, gre to brez problema.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | [Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )Oddelek: Omrežja in internet | 341735 (42191) | ignats |
| » | Linksys WRT54G In Tomato Firmware (strani: 1 2 )Oddelek: Omrežja in internet | 18756 (11693) | Hayabusa |
| » | Webmin errorOddelek: Operacijski sistemi | 2268 (1775) | xtrat |
| » | Izšel Ubuntu 10.10 (strani: 1 2 3 4 5 )Oddelek: Novice / Operacijski sistemi | 68246 (58330) | Icematxyz |
| » | Psyb0t - zlonamerni črv, ki napada Linux mrežno opremoOddelek: Novice / Varnost | 5396 (3561) | Azrael |