|
|
Kilka pytań po włamaniu przez ssh
patrol114 - 31-08-2009 01:02
Mam takie pytanie zauważyłem w logach, że ten co wbił mi się na ssh użył takich komend.
ln -T /var/www/con.lua /home/0.3.5pl1/config.lua
ln -T /home/0.3.5pl1/config.lua /var/www/con.lua
ln /home/0.3.5pl1/config.lua /var/www/con.lua
ln -s /home/0.3.5pl1/config.lua /var/www/con.lua
ln -s /home/0.3.5pl1/config.lua /var/www/guilds/con.lua
Posiadam serwer tibi i mam pytanie jeżeli zrobił takie coś czy jest możliwe że jego guild ma komendę na wyłączanie serwera?
Proszę o pilną odpowiedź i wytłumaczenie tych poleceń.
fault - 31-08-2009 01:33
Polecenie ln tworzy dowiązania. Zobacz sobie:
man ln
oraz
ln --help
Radzę lepiej zabezpieczyć sshd.
patrol114 - 31-08-2009 01:35
A jak mam to wszystko zabezpieczyć i wyciągnąć prawa, mógłby mi ktoś coś o tym powiedzieć.
fault - 31-08-2009 02:27
A jak mam to wszystko zabezpieczyć i wyciągnąć prawa, mógłby mi ktoś coś o tym powiedzieć.
Po pierwsze przejrzeć dokumentację man ssh_config!
Po drugie poszukać w Google:
Wujek Google
Tu masz np. opis sshd http://gorzow-wlkp.pl/linux/ssh1.php
Nie wiem czy masz fizyczny dostęp do komputera na którym postawiłeś serwer. Jeśli tak to sshd jest Ci raczej niepotrzebne.
Kilka zasad dla serwerów:
1. Skonfigurować i przetestować firewall (iptables).
2. Wyłączyć niepotrzebne usługi.
3. Skonfigurować i zabezpieczyć te usługi, które udostępniamy na serwerze!
Najprostszy firewall: (źródło http://bromirski.net/docs/translations/linux24-pf.html )
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
