(no subject)

Sep. 26th, 2008 11:51 am
b_a_t: (daemon)
[personal profile] b_a_t
Ну елки-палки... Злые хакеры таки сегодня утром поломали наш файл-сервер и зателяли сканирование сети с помощью nmap с этой машины. Через что и были вычислены.

В очередной раз это Debian. Это становится уже хорошей интернет-традицией. При том, что рядом стоит кучка машин с FreeBSD, которые никто не тронул :)

В общем, конечно, это просчет с нашей стороны, сисадминской. SSH доступ к серверу был открыт для всего мира, пароли на некоторых аккаунтах оказались...Ну, в общем, они были :)
  • Current Mood: bored
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2008-09-26 11:36 am (UTC)
From: [identity profile] brammator.livejournal.com
хехе.. сразу видно бсдятников!

Date: 2008-09-26 11:44 am (UTC)
From: [identity profile] b-a-t.livejournal.com
Ага, поломали Дебиан, а видно - бсдятников :)?

Date: 2008-09-26 12:10 pm (UTC)
From: [identity profile] brammator.livejournal.com
вот-вот! бебиан, и тот сломали!

Date: 2008-09-26 12:20 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Ну, он как тот стеклянный дилдо. И разобъешь, и руки порежешь.

Date: 2008-09-26 12:25 pm (UTC)
From: [identity profile] brammator.livejournal.com
тут скорее про другой елдак поговорка, который без костей, а и то сломали.

бтв on completely unrelated note, на днях один бсдшник проверял наличие линка до нас со своей родной бсди. пингом. на бродкаст заместо шлюза.

Date: 2008-09-26 12:46 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Ггг, и как, ему что-то ответило :)? А ведь лет 10 назад отвечало :) Причем бодро так!

Date: 2008-09-26 01:01 pm (UTC)
From: [identity profile] brammator.livejournal.com
конешно ответило! сам бсдя прилежно и отвечала. а чо, "у меня пинг есть, чините на своей стороне!"

Date: 2008-09-26 01:03 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Мухаха!

Date: 2008-09-26 11:40 am (UTC)
From: [identity profile] msh.livejournal.com
поставь sshdfilter

Date: 2008-09-26 11:44 am (UTC)
From: [identity profile] b-a-t.livejournal.com
Да я просто ssh прикрыл от всего мира. На вопрос - зачем он был открыт вообще так никто и не ответил. Когда фаерволом рулит десяток человек - ничего хорошего из этого не выходит :(

Date: 2008-09-26 12:02 pm (UTC)
abbra: (Default)
From: [personal profile] abbra
Воот. К системе это не имеет ни малейшего отношения. :-)

Date: 2008-09-26 12:14 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Ну вот рядом стоит десяток FreeBSD - никто не позврился :) Скажете - тоже совпаденьице :)?

Date: 2008-09-26 12:14 pm (UTC)
abbra: (Default)
From: [personal profile] abbra
Конечно совпадение. :-) Кто же знал, что они "рядом"?

Date: 2008-09-26 12:18 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Ну, учитывая, что какера поймали за прогоном nmap... Думаю, он уже знал :) Но не посягнул!

Впрочем, конечно, в 99% случаев взломы - это кривые руки одминов :(

Date: 2008-09-26 12:27 pm (UTC)
From: [identity profile] danfe.livejournal.com
На самом деле, sshd вполне можно выставлять в интернеты. При этом надо либо порт сменить с дефолтного, либо разрешить только авторизацию по ключам, либо и то, и другое.

Слышал, что по умолчанию в редхатах sshd пускает рута. Это, конечно, вообще пиздец.

Date: 2008-09-26 12:43 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Ну, иногда приходится выставлять, да. Но вот файл-серверу это совсем нафиг не надо было. А тому, кто запихал в LDAP guest:guest.... Я даже не знаю, что оторвать надо :>

Да, у большинства Линуксов root в ssh открыт. В принципе, особой проблемы в этом нет, ИМХО, но я обычно таки закрываю. Ну а во FreeBSD это умолчание :)

А вообще, есть например knockport шняга, в которую надо ткнуться, тогда она тебе откроет другой порт с ssh уже. Причем можно последовательночсть задавать - один порт, потом другой, потом 3-й - только тогда откроется ssh.

Date: 2008-09-26 12:56 pm (UTC)
From: [identity profile] dil.livejournal.com
а еще port knocking помогает от тупых ботов

Date: 2008-09-26 12:59 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Да, надо бы завести :)

Date: 2008-09-26 12:05 pm (UTC)
From: [identity profile] madgor.livejournal.com
Я честно не врубаюсь, о чём здесь идёт речь, но надеюсь всё хорошо!!! :)

Date: 2008-09-26 12:24 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Ну, относительно нормально, да :)

Date: 2008-09-26 12:06 pm (UTC)
From: [identity profile] furry.livejournal.com
Я не поняла, какая связь между типом системы и тем, что ее взломали через подбор паролей? ;-)

Date: 2008-09-26 12:16 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Мне тоже интересно! Почему из десятка FreeBSD машин и одной! Debian - сломали таки Debian :)?

Date: 2008-09-26 12:19 pm (UTC)
From: [identity profile] strangestone.livejournal.com
Да кому нужна какая-то FreeBSD.

Вот Debian -- это да, почетно взломать ;)

Date: 2008-09-26 12:23 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Да какой там почет! Вот OpenBSD поломать - почет!

Date: 2008-09-26 12:26 pm (UTC)
From: [identity profile] dil.livejournal.com
а у вас и он есть?

Date: 2008-09-26 12:36 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Не, нету... Мы счас стараемся свести все к RHEL, FreeBSD и Windows 2008.

Date: 2008-09-27 11:53 am (UTC)
From: [identity profile] ledy-starlight.livejournal.com
и что там тогда делал дебиан?:)

Date: 2008-09-27 11:54 am (UTC)
From: [identity profile] b-a-t.livejournal.com
Прокрался незаметно, пока мы спали :( Не выгонять же!

Date: 2008-09-27 02:04 pm (UTC)
From: [identity profile] ledy-starlight.livejournal.com
и правда

Date: 2008-09-27 12:59 am (UTC)
From: [identity profile] asper.livejournal.com
OpenVMS

Date: 2008-09-26 12:26 pm (UTC)
From: [identity profile] dil.livejournal.com
и мне! поймаете хакера - спросИте :)

Date: 2008-09-26 12:38 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Могу его IP отдать, но сам понимаешь, пользы от них :)

Date: 2008-09-26 12:31 pm (UTC)
From: [identity profile] reedcat.livejournal.com
Почему если стоит один колесный трактор и десять гусеничных, подвыпившие подростки полезут кататься именно на колесном? :)

Да потому, что они хотя бы руль там могут найти :)

Date: 2008-09-26 12:36 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Да, тут с тобой не поспоришь :)

кстати

Date: 2008-09-26 12:58 pm (UTC)
From: [personal profile] alll
Один мой знакомый админ имел обыкновение менять строку идентификации ос на DOS 1.0

Re: кстати

Date: 2008-09-26 01:03 pm (UTC)
From: [identity profile] b-a-t.livejournal.com
Ну, этого добра и у нас хватает :) то Windows, то BSD4.4-lite, то AmigaOS :)

Re: кстати

Date: 2008-09-27 12:57 am (UTC)
From: [identity profile] asper.livejournal.com
ой, я думал тока школьники этим занимаются

Re: кстати

Date: 2008-09-27 01:00 am (UTC)
From: [identity profile] asper.livejournal.com
хотя это, о какой строке вообще речь идет?

Re: кстати

Date: 2008-09-27 07:54 am (UTC)
From: [personal profile] alll
На самом деле о нескольких и разных. Например, некоторые сервера имеют обыкновение выдавать информацию о себе первому встречному, тот же апач, насколько я помню.

Date: 2008-09-27 11:56 am (UTC)
From: [identity profile] ledy-starlight.livejournal.com
посему сломали, посему сломали... потомусьто отлыто было!
фрашки-то небось лучше запоролены были:)

Date: 2008-09-27 11:59 am (UTC)
From: [identity profile] b-a-t.livejournal.com
Ну, немного лучше, да :) И в интернет голой попой не смотрели :)

Date: 2008-09-27 02:04 pm (UTC)
From: [identity profile] ledy-starlight.livejournal.com
вот! а еще вопросы задаешь:)

Date: 2008-10-03 07:13 pm (UTC)
From: [identity profile] noonday-garaged.livejournal.com
Очень понравился ваш ЖЖ, я вас зафренжу и было бы круто если бы вы ответили взаимно;)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

b_a_t: (Default)
b_a_t
Пещера

June 2025

S M T W T F S
123 4567
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 29th, 2025 08:27 am
Powered by Dreamwidth Studios