Feltörtek?

Kezdőlap Fórumok SOS! Bajban vagyok Feltörtek?

10 bejegyzés megtekintése - 1-10 / 16
1 2
  • Szerző
    Bejegyzés
  • 2006-03-01-08:16 #2051291
    BARU
    Felhasználó

      Mennyire publikus a szerver ?

      2006-03-01-08:17 #2051292
      nastjakam
      Felhasználó

        Nyilvan a logok olvasasaval kellene kezdeni, ha magad nem emlekszem ilyen valtoztatasokra.

        2006-03-01-08:19 #2051293
        koprisz
        Felhasználó

          A server publikus. Van rajta web és mail szerver is. Ezen kívül ellátja a belsõ hálózatot (samba)

          2006-03-01-08:24 #2051294
          admin
          Adminisztrátor

            figy.. .ha ismeretlen user és csoport létezik feljetsél el mindent , reinstall és után az alap dolgokat olvassad át pl samba ne legyen egy 1 . webszerveren, 2 php-nuke (stb stb sem hacsak ne vagy php fan) 3 jól beállított tûzfal, noexec tmp-k, gresec mag, stb

            2006-03-01-08:33 #2051295
            koprisz
            Felhasználó

              A tûzfalat átnéztem. Jól be van állítva.  Nincs php-nuke, meg semmi ilyesmi. SSH-val is csak egyetlen közönséges felhasználó léphet  be.
              A Samba csak belülrõl látható.

              2006-03-01-08:46 #2051296
              BARU
              Felhasználó

                Hmm.. Akkor valaki jól megbuherálta ha esetleg iesmi történt 😉 Nézd át a log okat azt utána okosabb leszel 😉

                Jó tanács:

                2006-03-01-09:16 #2051297
                koprisz
                Felhasználó

                  Utána néztem!
                  A logcheck egy naplófájl elemzõ és pásztázó program.  Egyik feladata lehet, hogy a betörési kisérleteket naplózza. Ez kipipálva. De még mindig nem megy a felhasználó létrehozása.

                  2006-03-01-09:25 #2051298
                  nastjakam
                  Felhasználó

                    Vectorral kell egyetertsek, ha van olyan usered amit nem te hoztal letre es erre egyebkent szemely szerint csak Te vagy jogosult, akkor nyilvanvalo, hogy valami gubanc kerult a gepezetbe.

                    2006-03-01-10:05 #2051299
                    admin
                    Adminisztrátor
                      koprisz wrote:
                      Utána néztem!
                      A logcheck egy naplófájl elemzõ és pásztázó program. Egyik feladata lehet, hogy a betörési kisérleteket naplózza. Ez kipipálva. De még mindig nem megy a felhasználó létrehozása.

                      aham, a logreplace meg egy olyan ami kiemeli és behelyettesíti a betörésre vonatkozó adatokat, ez is kilõve,,,,:P

                      2006-03-01-10:53 #2051300
                      lada2105
                      Felhasználó

                        Hasonló problémával már én is találkoztam és kiderült róla, hogy a HDD problémája volt a gépnek.
                        Mindenesetre a passwd állományról készíts egy backupot és próbáld a fájl jogosultságát átállítani és úgy próbálkozni.

                        Persze miután kiderült a logokból, hogy senki nem buherálta meg… 🙂

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 16
                      1 2
                      • Be kell jelentkezni a hozzászóláshoz.