Τρελό: Προσπαθεια hacking live στον ubuntu server μου?

[hot_swapper]

Κάποιο bot θα ήτανε που συνδέεται over vnc και τρέχει εντολές windows.
Δεν έπαθε τίποτα το λειτουργικό, εκτός κ αν συνδέθηκε κάποιο άλλο bot και
έτρεχε εντολές linux ως root!
Να ρυθμίσεις τον vnc server να ακούει σε ports μόνο από το ίδιο το μηχάνημα (localhost) και
να μπαίνεις από μακριά μόνο με ssh tunneling.

[Tiven]

Και βγάλε το ubuntu, και βάλε κάποια κατά πολύ σοβαρότερη διανομή, για ρόλο server.

μια χαρά σοβαρή διανομή είναι



το bot πως ακριβώς κατάφερε να μπει μέσω VNC, τι κωδικό έχεις; 12345;

επίσης βάλε denyhosts/fail2ban και όσο μπορείς άλλαξε τα default ports

[baskin]

Ακριβώς, για να μπει το bot έχεις βάλει password που σπάει με bruteforce γιατί βασίζεται σε dictionary words. Με ισχυρό password ούτε το VNC σπάει.

[anon]

Δεν νομίζω να ήταν τόσο χαζός o επιτιθέμενος ώστε να εκτελεί windows εντολές σε linux σύστημα.

Όπως είπε ο thuglife μάλλον κάποιο bot θα ήταν που είτε δεν πρόλαβε να εκτελέσει εντολές για linux είτε ήταν προσανατολισμένο για windows servers.

Aκριβώς. ΒΟΤ ήταν 100%. Και προσπαθούσε να χακάρει windows σύστημα. Εχεις linux σύστημα, δεν έχει σημασία εαν είναι Ubuntu ή Gentoo (και ας λένε ότι θέλουν κάποιοι ), το θέμα είναι πως να το θωρακίσεις. Η θωράκιση και ασφάλεια και στον ρούτερ (ειδικά με τα port forwards) αλλά και στον λινουξ είναι μια μεγάλη διαδικασία. Βασικά πράγματα, δεν περνάς οτιδήποτε, αλλά κόβεις τα πάντα, τα πάντα, και περνάς επιλεγμένα και λίγα συγκεκριμένα. Τεχνικές άπειρες. Tutorials άπειρα. Εχεις μεγαλύτερο έλεγχο εαν αντί να χρησιμοποιείς τα κλασσικά ρουτεράκια, το βάλεις το ρουτερ σε bridge mode και χρησιμοποιείς το λινουξ ως ρουτερ. Μετά με χρήση iptables, denyhosts και άλλα έχεις φοβερό έλεγχο.

[Thuglife]

Υπάρχουν exploits για το VNC... δεν είναι brute force, δεν χρειάζεται password.

Το ubuntu έχει αρκετά security features που μικρότερες διανομές δεν διαθέτουν / χρησιμοποιούν + μεγάλο community / support. Πρέπει να ασχοληθείς να το μάθεις βέβαια.

CentOS ούτε για πλάκα, είναι τελείως outdated με kernel του 2006. (Αν δεν έχει αλλάξει κάτι απο την τελευταία φορά που κοίταξα)

[baskin]

To CentOS όντως έχει μείνει πολύ πίσω και εξαιτίας των προβλημάτων που είχαν (δεν ξέρω τι γίνεται τώρα) έχει μείνει πίσω και από security patches.

Για το VNC, δεν νομίζω ότι οι μεγάλες διανομές βάζουν απατσάριστες versions του VNC με τα γνωστά exploits ενεργά στα repos τους. Βέβαια ούτε εγώ το προτείνω.

[Thuglife]

Για το VNC, δεν νομίζω ότι οι μεγάλες διανομές βάζουν απατσάριστες versions του VNC με τα γνωστά exploits ενεργά στα repos τους. Βέβαια ούτε εγώ το προτείνω.

Τι να σου πω, εγώ βλέπω το debian για παράδειγμα να έχει chromium 6 όπως είχα επισημάνει σε άλλο νήμα. 10αδες documented vulnerabilities, δεν μου εμπνέει και πολύ μεγάλη εμπιστοσύνη για τα υπόλοιπα πακέτα.

Υπάρχει λογική; Δεν νομίζω.

[anon]

Εαν χρειάζεσαι vnc, το χρησιμοποιείς μέσω tunneling ssh και τέλειωσες. Εγώ ετσι κάνω.

[vasim]

Ευχαριστώ παιδιά. Με τα κόπων αποφάσισα να περάσω σε fedora (μη με βρίσετε, όσοι το κάνετε) αφολυ μου έχει πάρει ώρες το backup των δεδομένων.

Σκέφτηκα την αλλαγή διανομής πέρα από την ασφάλεια και σαν μια ανανέωση αν και είχα βολευτεί τρομερά με τη 10.04 και επι τη ευκαιρία προχωράω σε αυτό.

Όσον αφορά την ασφάλεια: τα παιδιά έχουν δίκιο το πόσο βλάκας ήμουν να αφήσω χωρίς password καν το vnc και πορτ φοργουόρνεντ μιας και ποτέ δε μου πέρασε από το μυαλό σε δυναμική ip και χωρίς hits server να μου την πέσουν.

Έμαθα τώρα και ασφαλίζω το σύστημα αστακό.

[anon]

fedora? καλά, περίμενε τα τρολς να αρχίσουν το flamewar
Προσωπική γνώμη; Οτι και να βάλεις, καλό ειναι, εγώ πάλι χρησιμοποιώ φεντόρες.
Δες το bastille linux hardening program, μια σειρά scripts που ελέγχουν και αυξάνουν την ασφάλεια του συστήματος, μπορείς επίσης να δείς και για ένα host based intrusion detection system, βάλε "σκληρό" password, και μην χρησιμοποιείς το σύστημα (ειδικα όταν σερφάρεις), απο administrative λογαριασμό.

[vasim]

fedora? καλά, περίμενε τα τρολς να αρχίσουν το flamewar
Προσωπική γνώμη; Οτι και να βάλεις, καλό ειναι, εγώ πάλι χρησιμοποιώ φεντόρες.
Δες το bastille linux hardening program, μια σειρά scripts που ελέγχουν και αυξάνουν την ασφάλεια του συστήματος, μπορείς επίσης να δείς και για ένα host based intrusion detection system, βάλε "σκληρό" password, και μην χρησιμοποιείς το σύστημα (ειδικα όταν σερφάρεις), απο administrative λογαριασμό.

Επιβάλλεται κάτι stable διότι όπως ανέφερα δεν χρειάζομαι διανομή για πειραματισμούς ούτε πολλά κονφιγκουραρίσματα.

Θέλω κάτι που να είναι virus free για να κρατάει source code από projects - .net, php, xml , mysql κλπ

Το να κάνω ένα windows μηχανάκι file - db server δε μου λέει κάτι γιατί ανά πάσα στιγμή αν κολλήσω ιό απλά την έκατσα.

Το δύσκολο είναι να σετάρω το σερβερ από την αρχή , πράγμα που θα μου πάρει μέρες..

Έπαιξα και με opensuse η οποία 11.4 είναι πολύ βαριά και επίσης δεν έχει φτιάξει το πρόβλημα με το samba όπου χρειάζεται να γίνει επανεκκίνηση του σερβις για να το δούν τα windows.

[anon]

έτσι είναι... been there... πάνω απο δέκα χρόνια πριν και συνεχώς έως τώρα...

[vasim]

Έχει Grub ή Grub 2 η Fedora 15?

[xouskarle]

Έχει grub.

Κώδικας:

$ rpm -q grub
grub-0.97-71.fc15.x86_64