Κάποιο bot θα ήτανε που συνδέεται over vnc και τρέχει εντολές windows.
Δεν έπαθε τίποτα το λειτουργικό, εκτός κ αν συνδέθηκε κάποιο άλλο bot και
έτρεχε εντολές linux ως root!
Να ρυθμίσεις τον vnc server να ακούει σε ports μόνο από το ίδιο το μηχάνημα (localhost) και
να μπαίνεις από μακριά μόνο με ssh tunneling.
Εμφάνιση 16-29 από 29
-
26-05-11, 23:49 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #16
-
27-05-11, 19:29 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #17
-
27-05-11, 19:41 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #18
Ακριβώς, για να μπει το bot έχεις βάλει password που σπάει με bruteforce γιατί βασίζεται σε dictionary words. Με ισχυρό password ούτε το VNC σπάει.
Κατεβάζουμε την ισχύ του ασύρματου εξοπλισμού μας. Ας διατηρήσουμε το φάσμα συχνοτήτων καθαρό για να δουλεύουμε όλοι με λιγότερο κόπο και χρήμα.
Cyclades Wireless Network
-
27-05-11, 19:42 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #19
Aκριβώς. ΒΟΤ ήταν 100%. Και προσπαθούσε να χακάρει windows σύστημα. Εχεις linux σύστημα, δεν έχει σημασία εαν είναι Ubuntu ή Gentoo (και ας λένε ότι θέλουν κάποιοι ), το θέμα είναι πως να το θωρακίσεις. Η θωράκιση και ασφάλεια και στον ρούτερ (ειδικά με τα port forwards) αλλά και στον λινουξ είναι μια μεγάλη διαδικασία. Βασικά πράγματα, δεν περνάς οτιδήποτε, αλλά κόβεις τα πάντα, τα πάντα, και περνάς επιλεγμένα και λίγα συγκεκριμένα. Τεχνικές άπειρες. Tutorials άπειρα. Εχεις μεγαλύτερο έλεγχο εαν αντί να χρησιμοποιείς τα κλασσικά ρουτεράκια, το βάλεις το ρουτερ σε bridge mode και χρησιμοποιείς το λινουξ ως ρουτερ. Μετά με χρήση iptables, denyhosts και άλλα έχεις φοβερό έλεγχο.
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
27-05-11, 19:55 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #20
Υπάρχουν exploits για το VNC... δεν είναι brute force, δεν χρειάζεται password.
Το ubuntu έχει αρκετά security features που μικρότερες διανομές δεν διαθέτουν / χρησιμοποιούν + μεγάλο community / support. Πρέπει να ασχοληθείς να το μάθεις βέβαια.
CentOS ούτε για πλάκα, είναι τελείως outdated με kernel του 2006. (Αν δεν έχει αλλάξει κάτι απο την τελευταία φορά που κοίταξα)Τελευταία επεξεργασία από το μέλος Thuglife : 27-05-11 στις 20:23. Αιτία: l2spell
-
27-05-11, 20:17 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #21
To CentOS όντως έχει μείνει πολύ πίσω και εξαιτίας των προβλημάτων που είχαν (δεν ξέρω τι γίνεται τώρα) έχει μείνει πίσω και από security patches.
Για το VNC, δεν νομίζω ότι οι μεγάλες διανομές βάζουν απατσάριστες versions του VNC με τα γνωστά exploits ενεργά στα repos τους. Βέβαια ούτε εγώ το προτείνω.Κατεβάζουμε την ισχύ του ασύρματου εξοπλισμού μας. Ας διατηρήσουμε το φάσμα συχνοτήτων καθαρό για να δουλεύουμε όλοι με λιγότερο κόπο και χρήμα.
Cyclades Wireless Network
-
27-05-11, 20:33 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #22
-
27-05-11, 21:23 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #23
Εαν χρειάζεσαι vnc, το χρησιμοποιείς μέσω tunneling ssh και τέλειωσες. Εγώ ετσι κάνω.
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
27-05-11, 21:39 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #24
Ευχαριστώ παιδιά. Με τα κόπων αποφάσισα να περάσω σε fedora (μη με βρίσετε, όσοι το κάνετε) αφολυ μου έχει πάρει ώρες το backup των δεδομένων.
Σκέφτηκα την αλλαγή διανομής πέρα από την ασφάλεια και σαν μια ανανέωση αν και είχα βολευτεί τρομερά με τη 10.04 και επι τη ευκαιρία προχωράω σε αυτό.
Όσον αφορά την ασφάλεια: τα παιδιά έχουν δίκιο το πόσο βλάκας ήμουν να αφήσω χωρίς password καν το vnc και πορτ φοργουόρνεντ μιας και ποτέ δε μου πέρασε από το μυαλό σε δυναμική ip και χωρίς hits server να μου την πέσουν.
Έμαθα τώρα και ασφαλίζω το σύστημα αστακό.Sent From My Computer Using Firefox
-
27-05-11, 21:43 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #25
fedora? καλά, περίμενε τα τρολς να αρχίσουν το flamewar
Προσωπική γνώμη; Οτι και να βάλεις, καλό ειναι, εγώ πάλι χρησιμοποιώ φεντόρες.
Δες το bastille linux hardening program, μια σειρά scripts που ελέγχουν και αυξάνουν την ασφάλεια του συστήματος, μπορείς επίσης να δείς και για ένα host based intrusion detection system, βάλε "σκληρό" password, και μην χρησιμοποιείς το σύστημα (ειδικα όταν σερφάρεις), απο administrative λογαριασμό.
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
27-05-11, 21:50 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #26
Επιβάλλεται κάτι stable διότι όπως ανέφερα δεν χρειάζομαι διανομή για πειραματισμούς ούτε πολλά κονφιγκουραρίσματα.
Θέλω κάτι που να είναι virus free για να κρατάει source code από projects - .net, php, xml , mysql κλπ
Το να κάνω ένα windows μηχανάκι file - db server δε μου λέει κάτι γιατί ανά πάσα στιγμή αν κολλήσω ιό απλά την έκατσα.
Το δύσκολο είναι να σετάρω το σερβερ από την αρχή , πράγμα που θα μου πάρει μέρες..
Έπαιξα και με opensuse η οποία 11.4 είναι πολύ βαριά και επίσης δεν έχει φτιάξει το πρόβλημα με το samba όπου χρειάζεται να γίνει επανεκκίνηση του σερβις για να το δούν τα windows.Sent From My Computer Using Firefox
-
27-05-11, 21:55 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #27
έτσι είναι... been there... πάνω απο δέκα χρόνια πριν και συνεχώς έως τώρα...
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
27-05-11, 21:59 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #28
Έχει Grub ή Grub 2 η Fedora 15?
Sent From My Computer Using Firefox
-
27-05-11, 22:05 Απάντηση: Τρελό: Προσπαθεια hacking live στον ubuntu server μου? #29
Έχει grub.
Κώδικας:$ rpm -q grub grub-0.97-71.fc15.x86_64
Τελευταία επεξεργασία από το μέλος xouskarle : 27-05-11 στις 22:11.
Achtung!
Παρόμοια Θέματα
-
Πώς μπορώ να φτιάξω local server στον υπολογιστή μου?
Από Hackerman στο φόρουμ WindowsΜηνύματα: 5Τελευταίο Μήνυμα: 14-03-10, 13:51 -
Δεν μπορώ να εγκαταστήσω Ubuntu στον υπολογιστή μου
Από pcman στο φόρουμ Unix - LinuxΜηνύματα: 85Τελευταίο Μήνυμα: 18-02-08, 23:23 -
Δεν μπορώ να συνδεθώ στον Icecast server μου
Από djargad στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 8Τελευταίο Μήνυμα: 25-11-05, 13:11 -
Επίθεση στον FTP server μου
Από vls στο φόρουμ Broadband SoftwareΜηνύματα: 9Τελευταίο Μήνυμα: 31-12-04, 11:55
Bookmarks