- Да все проще Центос ломать одно удовольствие там обновления безопасности по го,
Аноним, 01-Дек-11, 16:07 (3)
//
- Куда интереснее -каким макаром произошло проникновение А что, что ПО меняли, т,
Анонище, 01-Дек-11, 16:43 (8)
//
- Journal там пока что не внедрили, так что без шансов ,
Аноним, 01-Дек-11, 16:51 (12)
//
- А что бы это изменило ,
Аноним, 01-Дек-11, 16:59 (15)
//
- Никто бы даже не узнал о взломе, очевидно ,
Аноним, 01-Дек-11, 18:20 (33)
- Был бы более-менее доверительный механизм удаленного логгирования, с авторизацие,
Аноним, 02-Дек-11, 14:18 (102)
- Он есть И rsyslog и syslog-ng имеют возможность передачи по SSL и проверкой хэш,
Кирилл, 02-Дек-11, 14:52 (115)
- Но логам-то все равно нельзя верить Как справедливо заметил Поттеринг, любой тр,
Аноним, 02-Дек-11, 15:58 (118)
- А вот помешать Апачу писать в лог от своего имени ему заметно сложнее ,
PereresusNeVlezaetBuggy, 02-Дек-11, 16:04 (120)
- Да и незачем Смысл записи во много определяется ее контекстом А нужный контекс,
Аноним, 02-Дек-11, 16:12 (122)
- В плане Запись из error_log, указывающая на попытку взлома, чем только ни допол,
PereresusNeVlezaetBuggy, 02-Дек-11, 16:14 (123)
- А что помешает хакеру убрать ее втихарика без палева ,
Аноним, 02-Дек-11, 16:50 (127)
- Отсутствие прав если ещё не рут, а только пытаеццо ,
PereresusNeVlezaetBuggy, 02-Дек-11, 19:10 (136)
- Ну так если успешно попытается - права будут У поттеринга он может разве что це,
Аноним, 02-Дек-11, 19:55 (143)
- Вот пока он будет пытаться, его и засекут Если за машиной будут следить только ,
PereresusNeVlezaetBuggy, 02-Дек-11, 19:59 (145)
- Или не засекут, в зависимости от мастерства хакера и админа Ну, можно посадить д,
Аноним, 09-Дек-11, 12:40 (161)
- Эта возможность была озвучена, так как она возможно, но не слишком вероятна А в,
PereresusNeVlezaetBuggy, 09-Дек-11, 16:03 (163)
- А зачем ее куда-то девать Достаточно накидать туда еще пару сотен тысяч таких ж,
Аноним, 02-Дек-11, 18:31 (133)
- Ещё раз от анализатора логов Которому пофиг на остальной мусор, хоть из ,
PereresusNeVlezaetBuggy, 02-Дек-11, 19:11 (137)
- Еще раз лог заполняется не мусором, а вполне определенными записями, соответств
, Аноним, 03-Дек-11, 16:29 (152)
- И как вы собираетесь подделывать логи Вот вам access-лог Apache Имеем отметку в,
PereresusNeVlezaetBuggy, 03-Дек-11, 21:29 (155)
- Так надо сделать чтобы не пофиг было Кидаем еще 100500 записей в таком же ду,
Аноним, 09-Дек-11, 12:42 (162)
- В таком случае фэйковые логи по определению будут идти _после_ реальных Этого,
PereresusNeVlezaetBuggy, 09-Дек-11, 16:05 (164)
- Причём тут верить или не верить Главное зарегистрировать хронологию событий Оч,
Кирилл, 02-Дек-11, 19:43 (140)
- что за Journal, простите ,
аноним1, 09-Дек-11, 22:44 (166)
- Не хочу гуглить, вкратце просветите, какими инструментами и для каких фс помимо,
Вова, 01-Дек-11, 17:50 (24)
//
- http www opennet ru base sys recover_file10 txt html,
Hugo Reyes, 01-Дек-11, 18:02 (28)
- testdisk погугли ,
CrustY, 01-Дек-11, 18:27 (34)
- foremost,
igron, 01-Дек-11, 19:51 (45)
- спасибо всем ,
Вова, 02-Дек-11, 07:55 (89)
- photorec, ext3grep ,
Аноним, 02-Дек-11, 14:29 (106)
- Да никто там особо не заботился о том чтобы не взломали , выполнили свою задачу ,
Аноним, 01-Дек-11, 18:51 (37)
- Автору конечно спасибо за труды, но непонятно, к чему повествование В 2009 каки,
Аноним, 01-Дек-11, 19:15 (38)
//
- В последнем CentOS 5 x пакет openssh-4 3p2-72 el5_7 5 i386 rpmВ 4 3p2-10 была ис,
Аноним, 01-Дек-11, 20:04 (47)
- Не понятно из новости, что за хосты были взломаны и как они были связаны с Duqu ,
AdVv, 01-Дек-11, 20:45 (48)
- При чтении оригинальной заметки с картинками вспомнился старый добрый симулятор,
AdVv, 01-Дек-11, 20:48 (49)
//
- Что за дурь По моему все до единого сисадмины знают, что такой доступ верх беза,
Аноним, 01-Дек-11, 21:23 (50)
//
- Дефолтовые настройки меняет мизерный процент сисадминов Даже если в системе вхо,
Аноним, 01-Дек-11, 22:34 (54)
- Дурь это делать наоборот - вместо этого самому городить самодельные костыли, ник,
anonymous, 02-Дек-11, 01:48 (81)
//
- Вы хотите сказать что отключить вход по логину root - это дурь делать наоборот ,
Аноним, 02-Дек-11, 01:59 (84)
//
- на каком сервере IP у вас тоже генератором паролей выбирается ,
qpq, 02-Дек-11, 02:35 (85)
- Да, дурь Нормальный пароль не подберут в обозримом будущем Сам пароль передает,
Аноним, 02-Дек-11, 05:48 (86)
- Тем, что 1 крякеру надо сначала угадать юзеровский логин для удаленного входа, к,
xdsl, 02-Дек-11, 06:53 (87)
- А вы сидите и tail ом логи смотрите 24х7,
SubGun, 02-Дек-11, 10:19 (94)
- А откуда следует что их останется больше чем при получении рута Кроме того, ну ,
Аноним, 02-Дек-11, 12:03 (98)
- аксиома а не зависимо от того, включен или выключен логин от рута, ssh ведет себ,
Аноним, 02-Дек-11, 17:38 (132)
- Бред какой-то Не понял, при чем тут разные системы, и еще у вас что, на разных м,
Аноним, 03-Дек-11, 12:55 (149)
- Ага, ага ,
Аноним, 02-Дек-11, 14:25 (104)
- Вы действительно так считаете Тогда Duqu идет к вам ,
Аноним, 02-Дек-11, 14:23 (103)
- Может быть и верх, но по умолчанию ремотный доступ рутом разрешен во всех дистри,
kshetragia, 02-Дек-11, 07:03 (88)
//
- Нормальные админы эту возможность убирают сразу после создания пользователя, кот,
Mikula, 02-Дек-11, 10:03 (91)
//
- зачем не понимаю, выключить авторизацию по паролю и все,
reaper, 02-Дек-11, 11:48 (97)
- А какая глобальная разница Нет, конечно от пароля 777 на руте это спасет, но ес,
Аноним, 02-Дек-11, 16:54 (130)
- Это не так Как раз доступ руту надо явно разрешать Что, видимо, и было сделано,
Кирилл, 02-Дек-11, 19:37 (138)
- Нормальные оси имеют это из коробки ,
kshetragia, 05-Дек-11, 09:46 (157)
- Так как данные были очищены через простое удаление файлов без обнуления областе,
Frank, 01-Дек-11, 22:05 (52)
//
- Вот что то я не понял Какой смысл в этой новости Больше на какие то сплетни по,
chelovek, 01-Дек-11, 22:42 (56)
//
- Ага подбирал пароли не скриптом, а вручную, пописал и сразу правильный пароль по,
Аноним, 01-Дек-11, 22:54 (57)
//
- Это период цикла работы брутфорс скрипта Вот к нам тоже, каждый день, аккурат с,
pavlinux, 01-Дек-11, 23:00 (60)
//
- А потом скрипт ума набирается и с первой попытки сразу рутом входит - ,
Аноним, 01-Дек-11, 23:10 (64)
//
- Ну вообще-то авторизация только по ключам и рута низя Да и вообще, уже перенёс ,
pavlinux, 01-Дек-11, 23:12 (65)
- Такая же фигня Я вот думаю создать, что ли, пару из этих файлов, да написать та,
Ytch, 02-Дек-11, 00:25 (73)
- 180 0 0 0 2 можно смело банить 13x 0 0 0, 6x 0 0 0 , 3x 0 0 0 - самые ботнетц,
pavlinux, 02-Дек-11, 00:49 (74)
- Тогда уж советую -A INPUT -m geoip --source-country A1,AD,AE,AF,AG,AI,AO,AP,AQ,A,
un4me, 06-Дек-11, 11:46 (159)
- зачОтно ,
ФФ, 02-Дек-11, 10:11 (92)
- Эта идея существует уже давно и называется honeypot Настоящие исследователи в о,
Аноним, 02-Дек-11, 14:37 (110)
- Если хост не сильно критичный к нагрузкам то весьма забавно на некоторое время в,
stamnik, 02-Дек-11, 00:58 (76)
- Оригинал гласит да и по логам в оригинале видно Не было никакого перерыва Вхо,
Ytch, 02-Дек-11, 01:49 (82)
//
- Злоумышленники обновили OpenSSH до 5 версии, это самое интересное Это наверное,,
Аноним, 01-Дек-11, 22:59 (59)
//
- Всё просто Алгоритм взлома 1 Используется скрипт, который ищет в сети серверы ,
Аноним, 01-Дек-11, 23:14 (67)
//
- Дйля беспарольного доступа ssh использует, в основном, две крипто системы -- rsa,
adolfus, 02-Дек-11, 01:02 (77)
- ИМХО, хакеры не хотели, чтобы кто-то переимел систему за счёт какой-то незакры,
PereresusNeVlezaetBuggy, 02-Дек-11, 01:32 (79)
//
- Там в bash_history прикольный команды, особенно улыбнуло iptables -F, а если по,
Аноним, 03-Дек-11, 16:59 (154)
- Брутфорс мозга верить в непроверенные гипотезы каспера призрака шалунишку , кото,
Аноним, 26-Дек-11, 17:39 (167)
|
Версия для распечатки
