Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Каким образом мог быть взломан сервер? (http://forum.oszone.net/showthread.php?t=185506)

lavana 15-09-2010 13:21 1495845

Каким образом мог быть взломан сервер?
 
Наш сервер был взломан и через него качали интернет. Как узнать, с какого ІР адреса? И как защититься в дальнейшем?
Всем заранее спасибо!

dmitryst 15-09-2010 13:50 1495872

lavana, применив свои телепатические способности, могу посоветовать посмотреть журналы логов в папке /var/log


PS. какой вопрос, такой и ответ

lavana 15-09-2010 14:02 1495881

dmitryst,
Дело в том, что я просто пользователь. :(
У нас есть сервер и сеть из нескольких компов, на которые сервер раздает интернет.
На днях интернет по сети пропал, остался только на сервере.
Программиста своего у нас нет, а тот, который пришел по крику SOS, сказал, что нас взломали. Больше ничего не обЪяснил.
Вот меня и интересует, как это могло случиться?
А сегодня пришел счет на интернет :o

dmitryst 15-09-2010 14:09 1495889

Цитата:

Цитата lavana
тот, который пришел по крику SOS, сказал, что нас взломали. Больше ничего не обЪяснил. »

ну и нафиг такой админ?

Давайте максимум информации, какой сервер, версия, антивирус есть/нет, как раздается интернет (две сетевые карты на сервере или прямо с модема идет разделение) и т.п.

ЗЫ. лучше пригласить знающего человека, по-всякому быстрее будет

lavana 15-09-2010 14:12 1495890

dmitryst,
Цитата:

Цитата dmitryst
ну и нафиг такой админ? »

Вот почему я и здесь :(
Информацию дам позже.
Спасибо!

dmitryst 15-09-2010 14:38 1495920

Цитата:

Цитата lavana
Информацию дам позже. »

сначала деньги, потом стулья :lol:

Физический доступ к серверу есть? Перезагрузиться пробовали?

vadblm 15-09-2010 14:38 1495921

lavana, Скажите IP "сервера", можно в PM, и я его тоже взломаю просканирую. ;)

lavana 15-09-2010 15:31 1495972

Цитата:

Цитата vadblm
и я его тоже взломаю »

Вот это меня больше всего пугает...
Никому нельзя верить, к сожалению....

А как-то можна узнать, с какого ІР адреса заходит сюда пользователь?

vadblm 15-09-2010 15:34 1495975

Ну так нужно своевременно обновлять ПО. Его не боги пишут, а люди, коим свойственно ошибаться. Практически всегда обнаруживаются уязвимости, которые следует своевременно закрывать.

exo 15-09-2010 15:35 1495976

Цитата:

Цитата lavana
с какого ІР адреса заходит сюда пользователь? »

Цитата:

Цитата dmitryst
могу посоветовать посмотреть журналы логов в папке /var/log »

last -20

lavana 15-09-2010 15:36 1495977

vadblm,
Есть подозрения на Radmin. (так сказал наш админ)

vadblm 15-09-2010 15:43 1495982

Цитата:

Цитата lavana
Есть подозрения на Radmin. »

Так у вас сервер на Windows? Или подозрение на проброс радмина во внутреннюю сеть?

lavana 15-09-2010 15:47 1495984

Цитата:

Цитата vadblm
Или подозрение на проброс радмина во внутреннюю сеть? »

Думаю, да

vadblm 15-09-2010 15:57 1495992

Понимаете, без знания конкретных условий можно лишь отделаться общими словами. Если же вам нужен аудит сети, то вам придётся предоставить все данные аудитору и заплатить деньги за конкретные, а не общие рекомендации.


Время: 19:35.

Время: 19:35.
© OSzone.net 2001-