Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 1 lipca 2025, 06:33

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 4 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
milupo
Post: piątek, 2 grudnia 2005, 20:12 
Offline

Rejestracja: sobota, 19 czerwca 2004, 17:52
Posty: 85
Witam,
Mam najnowsza dystrybucje NND i wlasnie wczoraj dostal sie trojan pscan2 :?
Katalog team2 zostal utorzony w /home/imap pscan2 zajmowal prawie 100% czasu procesora.

Mialem uruchomione http, mysql, php, ssh i ftp.

Mial juz kiedys ktos problem z czyms takim?
Jak polatac system zeby nie doszlo do czegos takiego ponownie?

Z gory dzieki za info
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: piątek, 2 grudnia 2005, 21:57 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
1. Nie dawać userom shella (AllowUsers w sshd_config).
2. Jesli ftp nie jest potrzebny, nie otwierać go na świat.
3. Samemu dobierać userom hasła typu A.dw3.ghP.
4. Unikac zakładania userów o nazwach: admin, ftpuser, webmaster, test, administrator.
5. Zainstalowac jakiś IDS, chocby portsentry, to odsieje sporą część głupków.
Padłeś ofiarą głupawego script-kiddie, który u ciebie założył maszynke do atakowania następnych naiwniaków. Włamanie było ewidentnie twoją winą, bo miałeś łatwe słownikowe hasło przynajmniej na jednym użytkowniku. Jesli na roocie to było to się kwalifikujesz do porządnego mordobicia :P

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
przemek_nnd
 Tytuł:
Post: piątek, 2 grudnia 2005, 23:40 
Offline
Użytkownik

Rejestracja: sobota, 1 stycznia 2005, 21:33
Posty: 416
Lokalizacja: Włocławek
Zastanawiam się czy nie da się załozyć regułki na iptables aby odrzucał pakiety wysyłane przez tego trojana tak jak np n code red lub nimda

: [/] [] ()
iptables -t filter -A INPUT -i eth0 -p tcp -d 192.168.1.1 --dport http -m string --string "/default.ida?" -j DROP
iptables -t filter -A INPUT -i eth0 -p tcp -d 192.168.1.1 --dport http -m string --string ".exe?/c+dir?" -j DROP
iptables -t filter -A INPUT -i eth0 -p tcp -d 192.168.1.1 --dport http -m string --string ".exe?/c+tftp" -j DROP
GeSHi © Codebox Plus


ale tutaj musi wypowiedzieć się większy fachura ode mnie
Na górę
 Wyświetl profil  
 
milupo
 Tytuł:
Post: sobota, 3 grudnia 2005, 12:06 
Offline

Rejestracja: sobota, 19 czerwca 2004, 17:52
Posty: 85
1. Co do userow to kilku ma shella ale to nie userzy z sieci ale zaufane osoby
2. Niestety ftp jest potrzebny (jak mozna najlepiej go skonfigurowac)
3. Wszystkie konta mialy hasla linuowe typu bk4q2...itd
4. Co do niektorych userow to loginy byly oczywiste (np. admin) ale haslo bylo naprawde skomplikowane (przypadkowy ciag liter i cyfr)
5. Co to jest IDS ? To ze to byla moja wina to sie domyslam ale chcialbym wiedziec jak to sie stalo ( hasla jak pisalem nie sa ze slownika)
6. Na szczescie nie bylo to na roocie wiec pewnie nie dostane :). Bylo to na koncie imap'a

Teraz juz na szczescie wrocilo wszystko do normy. Procesy sa w normie ilosc polaczen tez... ale czy nie zostaly jakies dziury w systemie ? Jak mozna to sprawdzic i ewentualnie zalatac.

Jesli ktos bedzie mial propozycje lub zasugeruje cos sensownego to z gory jestem wdzieczny
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 4 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 21 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl