Каким образом мог быть взломан сервер?
Наш сервер был взломан и через него качали интернет. Как узнать, с какого ІР адреса? И как защититься в дальнейшем?
Всем заранее спасибо!
|
lavana, применив свои телепатические способности, могу посоветовать посмотреть журналы логов в папке /var/log
PS. какой вопрос, такой и ответ
|
dmitryst,
Дело в том, что я просто пользователь. :(
У нас есть сервер и сеть из нескольких компов, на которые сервер раздает интернет.
На днях интернет по сети пропал, остался только на сервере.
Программиста своего у нас нет, а тот, который пришел по крику SOS, сказал, что нас взломали. Больше ничего не обЪяснил.
Вот меня и интересует, как это могло случиться?
А сегодня пришел счет на интернет :o
|
Цитата:
Цитата lavana
тот, который пришел по крику SOS, сказал, что нас взломали. Больше ничего не обЪяснил. »
|
ну и нафиг такой админ?
Давайте максимум информации, какой сервер, версия, антивирус есть/нет, как раздается интернет (две сетевые карты на сервере или прямо с модема идет разделение) и т.п.
ЗЫ. лучше пригласить знающего человека, по-всякому быстрее будет
|
dmitryst,
Цитата:
Цитата dmitryst
ну и нафиг такой админ? »
|
Вот почему я и здесь :(
Информацию дам позже.
Спасибо!
|
сначала деньги, потом стулья :lol:
Физический доступ к серверу есть? Перезагрузиться пробовали?
|
lavana, Скажите IP "сервера", можно в PM, и я его тоже взломаю просканирую. ;)
|
Вот это меня больше всего пугает...
Никому нельзя верить, к сожалению....
А как-то можна узнать, с какого ІР адреса заходит сюда пользователь?
|
Ну так нужно своевременно обновлять ПО. Его не боги пишут, а люди, коим свойственно ошибаться. Практически всегда обнаруживаются уязвимости, которые следует своевременно закрывать.
|
Цитата:
Цитата lavana
с какого ІР адреса заходит сюда пользователь? »
|
Цитата:
Цитата dmitryst
могу посоветовать посмотреть журналы логов в папке /var/log »
|
last -20
|
vadblm,
Есть подозрения на Radmin. (так сказал наш админ)
|
Цитата:
Цитата lavana
Есть подозрения на Radmin. »
|
Так у вас сервер на Windows? Или подозрение на проброс радмина во внутреннюю сеть?
|
Цитата:
Цитата vadblm
Или подозрение на проброс радмина во внутреннюю сеть? »
|
Думаю, да
|
Понимаете, без знания конкретных условий можно лишь отделаться общими словами. Если же вам нужен аудит сети, то вам придётся предоставить все данные аудитору и заплатить деньги за конкретные, а не общие рекомендации.
|
Время: 19:35.
© OSzone.net 2001-