[DAnG]

Вообще-то этот вопрос для "Информационной безопасности".

Цитата:

В один прекрасный день сервер кто то удалил извне. Ничего нет : c ,d,e,f *всё пустое.

а как вы загружаете машину если системный диск пуст? может, с правами что-то не так?

Цитата:

Как атакующему удалось это сделать? Что мне следует сделать,чтобы в следующий раз такого не было?

обязательно установить firewall, последний сервис-пак и патчи.
Задать пароль админа посложнее.

Цитата:

Какие порты закрыть ?

Лучше открыть нужные, а остальные - запретить.
В NT4 были зачатки фильтрации пакетов, на первое время можно запретить TCP соединения по всем портам, кроме 80,21,25,110 (на внешнем интерфейсе естесственно).



[s]Исправлено: DAnG, 8:46 10-06-2004[/s]

[Serhio Archimed]

Если у тебя сервер имеет прямой выход в инет, то я бы все-таки посоветовал поставить Linux (..Кесарю - кесарево...). У него профиляция в эту сторону лучшее уложена
А как к тебе залезли на сервер, это уже история для сыщиков, к тому же нет 100% гарантии, что это не кто-нибудь изнутри сетки. P.S. а на счет Линуха подумай, у меня такая же ситуация, долго решал, чего ставить 2003 для инета и почты и линух. Но здравый смысл победил.

[DAnG]

Serhio Archimed
а почему Linux, чем FreeBSD плох???

Действительно, если есть лишняя машинка i486 (монитор к ней необязателен), то лучше шлюз в инет делать на ней. Естесственно на *nix-ах.

да FreeBSD рулит, но и винда ничем не хуже) ... тем более для локалки с 18 компами) ... у меня сервак год на 2000 стоит и как шлюз, почтовик и web-сервер ... ни одного взлома, даже ниодной вирусаги небыло ... хотя если сеть из 486-х, то конечно без FreeBSD никуда)

[zhulik]

DAnG
Я винчестер подсоеденил к другому и посмотрел что и как .Выяснилось что ничего нет.

НSerhio Archimed
что это не кто-нибудь изнутри сетки
Изнутри 100 % не кто. У меня на клиентских машинах всё закрыто .
DAnG

Цитата:

обязательно установить firewall, последний сервис-пак и патчи. Задать пароль админа посложнее.

Что посоветуешь в моей ситуацией ? с моей локалкой?
Какое фаер ставить ?

[Mix Shumaher]

Если Unix то я не знаю... я в нем чайник...
А под виндой я юзаю Winroute Firewall 5.1.10(6.0.0 пока глюковат). задраил все порты кроме 80, 53, 110, 25 и можно идти пить пиво...
только там с кряками надо поосторожнее(это я в пользу Unix )

[DAnG]

zhulik

Цитата:

Что посоветуешь в моей ситуацией ? с моей локалкой? Какое фаер ставить ?

вот веточка из безопасности

[Greyman]

zhulik

Цитата:

Ничего нет : c ,d,e,f  всё пустое.

Ну а восстановить не пробовал? Тогда хоть логи посмотришь. ИМХО пока это всего-лишь ничем не подкрепленный ужастик (по поводу "из-вне".

[zhulik]

Greyman
Я точно знаю что извне. Так как в локалке я юзеров всех знаю.
И это уже второй раз.
Первый раз атакующий установил софт :
Daemon Mini Remote Control
Каким то образом залез  и установил прогу. Я смотрел IP в логах этой проги чувак по ходу был из америки.


Добавлено:

DAnG

Я уже там был прежде чем тему создавать.