Freesco, NND, CDN, EOS :: Wyświetl temat - wlamanie??!!??

Freesco, NND, CDN, EOS http://forum.freesco.pl/

wlamanie??!!?? http://forum.freesco.pl/viewtopic.php?f=22&t=10038	Strona 1 z 1

Autor:	Anonymous [ sobota, 26 listopada 2005, 13:01 ]
Tytuł:	wlamanie??!!??
Czesc! Mam/moge miec powazny problem... Dzisiaj kiedy chcialem sie kontrolnie zalogowac do boxa z nnd przez ssh dostalem komunikat z ostrzezeniem. Pisalo cos o wystapieniu zmiany klucza rsa serwera oraz o mozliwosci wlamania na serwer, ktore ja wywolalo. Zastanawiam sie czy nie przeinstalowac nnd na swiezo, ale chcialem sie upewnic czy nie spanikowalem... Pozdrawiam!

Autor:	Jacq [ sobota, 26 listopada 2005, 14:23 ]
Tytuł:
nie restartował sie system lub nie bylo jakiś zmian z putty?

Autor:	Anonymous [ sobota, 26 listopada 2005, 14:49 ]
Tytuł:
Na wstepie pozdrawiam Czestochowianina hmmm zgaduje ze odpowiedz na pytanie nr 1 miesci sie w pliku /var/log/messages?? Nov 26 11:33:58 NND_router syslogd 1.4.1: restart. Jezeli log sie zrestartowal to raczej razem z systemem. Wiecej restartow loga nie bylo, moze da sie to inaczej sprawdzic. W kazdym razie ta data bylaby OK, wtedy router byl ostatnio restartowany przeze mnie. No a jezeli chodzi o zmiany z putty, to sprawa jest skomplikowana, bo w zasadzie wszystko robie albo z putty jak siedze pod windowsem (niestety czasem musze) albo przez klienta ssh normalnie. I ofkors nie mam bladego pojecia jak to sprawdzic w routerze.

Autor:	Maciek [ sobota, 26 listopada 2005, 17:20 ]
Tytuł:
Jeśli nie zmieniałeś wersji ssh, ssl i jesteś pewny, ze nie kazałeś wygenerowac nowego klucza, jeśli również nie kombinowałeś z adresami lub IP serwera, to jest powód do zaniepokojenia. Oczywiście nie znaczy to, że musiało być włamanie, ale kwestię zmienionego klucza przeanalizowałbym bardzo uważnie.

Autor:	Anonymous [ sobota, 26 listopada 2005, 18:28 ]
Tytuł:
nowego klucza nie generowalem, nawet nie wiem jak... chociaz lamer wcale nie musi wiedziec jak zeby cos zepsuc adresy ip te same, bez zadnych zmian w konfiguracji, poza tunowaniem niceshapera. czyli jest szansa ze mam sniffera... w takim ukladzie milo by bylo zrobic jakis monitoring sieci. i oczywiscie wygenerowac nowy klucz dla ssh. hasla oczywiscie zmienione - modly zanosze oby sniffer ich nie przechwycil.... jakies sugestie, zwlaszcza w temacie zmiany klucza prywatnego serwera albo/i ustalenia tylko jednego dozwolonego adresu ip z ktorego ssh bedzie przyjmowal polaczenia? ostatecznie zrobie reinstal ale najpierw chcialbym dojsc do tego lobuza przez ktorego musze wycinac sobie kolejne godziny z zyciorysu. pozdrawiam!

Autor:	Maciek [ sobota, 26 listopada 2005, 18:33 ]
Tytuł:
Tu nie ma mowy o snifferze. Choć go wykluczyć nie można. Według tego, co zakomunikowałeś, został zmieniony klucz ssh. Osobiście stawiałbym na jakąś pomyłke twoją. Ale włamania wykluczyć nie można.

Autor:	Anonymous [ sobota, 26 listopada 2005, 19:14 ]
Tytuł:
Maciek pisze: Tu nie ma mowy o snifferze. Choć go wykluczyć nie można. ufff.... Maciek pisze: Osobiście stawiałbym na jakąś pomyłke twoją. Ale włamania wykluczyć nie można. okay, ale portsentry zainstalowalem... na wszelki wypadek

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/