- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
TeXiCo, о чем вы говорите вообще? Хостера обсуждайте в его теме, тут обсуждается совершенно другие вещи.
Забыл у вас спросить, о чём мне говорить. И что же тут обсуждается? Человека обвинили во взломе, говорят про какой-то суд, помоему мой комментарий в тему, я вас не заставляю к нему прислушиваться, у вас может быть своё мнение.
P.S. а если дверь покрепче поставить изначально, то может и проблем удалось бы избежать.
Analitic82, то, что это сделал не я, было известно изначально. Хостел даже не пытался на меня думать.
Только один клиент не верно понял и мне высказал. После извинился ещё вчера.
Заходить на сервер мне просто не было никакой необходимости. Я сделал это сегодня только по просьбе хостера.
Про "подставить" я уже писал, здесь это сложно. Слишком много "совпадений". (смогли либо зайти с его ssh-ключа, либо его быстро туда-сюда подменяли; зашли через тот же самый китайский прокси; и т.д. и т.п.). Да и совершенно никакого толка в такой подставе не вижу.
1. Есть такое
2. Ерунда. Это 100% не брутфорс. Нормальный пароль (а там факт был нормальный) ломать несколько лет.
3. Этот вопрос уже не ко мне.
P.S.: По поводу "спихивать" на незнакомого ни мне, ни ТС человека - глупо. На него вышли поиском по форуму по логину из ssh-ключа и я наткнулся на сообщение, где он присылал traceroute с того же компьютера. Там же и ip-адрес нашли.
2. Никакая это не ерунда, Вы знаете у меня в 2000 году был взломан пароль который состоял из 21 символа по длине, некоторые символы набирались в верхнем реестре, а некоторые с кнопочкой shift (т.е всякие $@%%^&*).. Т.е я тоже думал что года до 3000 100 мега компьютеров будут его подбирать, и это как бы верно, но основная проблема в том, что его не подбирали, а пароль был утерян....... То ли ето был вирус какой-то, то ли я на каком-то компе его ввел неудачно, и вы знаете так что бы определить когда я его потерял и когда сломали - не могу..... но чуть посже я нашел свой пароль в одной из очередных брутфорс библиотек паролей ..... По этому вполне спокойно пароль мог быть украден год назад (к примеру), а сейчас случайным образом наступили именно на тот сервер откуда и был пароль.......
Логов всех я конечно не вижу, вы не все скопировали, но я думаю что если сделать "cat /var/log/secure | grep -i root", вы получите ОЙ ОЙ ОЙ сколько попыток подбора....
Ну а если подобрали с первого раза так тогда какие вопросы могут быть, его просто знали :))))
Ребята, что вы паритесь? Одним школо хостом меньше, тут радоваться нужно.
ТС. Ты лучше к учебе готовся, бо 1сентября уже не загорми.
От части я тоже так считаю.
Но бэкапы старались найти и тоже удалить. Скажем ftp-доступ можно взять из конфига панели, если нужно и удалить там. Подключаемые диски (физические и nfs) тоже можно найти в конфигах и всё там удалить.
А я думаю, что есть схема в которой бекапы остануться без повреждений даже если я вам рута отдам от сервера с хостингом.....
2. Никакая это не ерунда, Вы знаете у меня в 2000 году был взломан пароль который состоял из 21 символа по длине, некоторые символы набирались в верхнем реестре, а некоторые с кнопочкой shift (т.е всякие $@%%^&*).. Т.е я тоже думал что года до 3000 100 мега компьютеров будут его подбирать, и это как бы верно, но основная проблема в том, что его не подбирали, а пароль был утерян....... То ли ето был вирус какой-то, то ли я на каком-то компе его ввел неудачно, и вы знаете так что бы определить когда я его потерял и когда сломали - не могу..... но чуть посже я нашел свой пароль в одной из очередных брутфорс библиотек паролей ..... По этому вполне спокойно пароль мог быть украден год назад (к примеру), а сейчас случайным образом наступили именно на тот сервер откуда и был пароль.......
Логов всех я конечно не вижу, вы не все скопировали, но я думаю что если сделать "cat /var/log/secure | grep -i root", вы получите ОЙ ОЙ ОЙ сколько попыток подбора....
Ну а если подобрали с первого раза так тогда какие вопросы могут быть, его просто знали :))))
Могу сказать, что его просто знали)
Вот тут уже нужно хостеру задуматься...
А я думаю, что есть схема в которой бекапы остануться без повреждений даже если я вам рута отдам от сервера с хостингом.....
Если бекап сервер сам будет бекапы забирать ;)
А я думаю, что есть схема в которой бекапы остануться без повреждений даже если я вам рута отдам от сервера с хостингом.....
Ну как бэ можно так сделать)
Но много, кто об этом не задумывается.
Если бекап сервер сам будет бекапы забирать ;)
ага, тоже вариант)
Только если попасть на бэкап сервер, то получим доступы ко всем серверам :)
P.S.: Если давать доступ только для чтения, то получим "тормоза" и лишний трафик.
Ты лучше к учебе готовся
Тебе тоже надо к ней готовиться. :D
Если бекап сервер сам будет бекапы забирать ;)
+150!!!!!!!!!!!!!!!
Romka_Kharkov добавил 21.08.2010 в 13:41
ага, тоже вариант)
Только если попасть на бэкап сервер, то получим доступы ко всем серверам :)
P.S.: Если давать доступ только для чтения, то получим "тормоза" и лишний трафик.
Вы знаете у меня в конторе одной была задача о построении системы авторизации центральной, т.е есть 200 серверов и грубо говоря с одного все получают актуальный /etc/passwd (грубо), так вот коллеги тоже поставили под вопрос его целостность, сказали что мол если его проломают.... то мол хана всему что будет, тут конечно спорить нет смысла так как точка входа одна. Но знаете я поместил сервер в локальную сеть, зарулил его файрволом и понизил securelevel до невозможности.... и вот уже около года - как часы :))) Можете начинать искать внутри диапазонов 127.0.0.0/8 и тому подобных :)))) Это куда сложнее чем найти открытый сервер с разрешенным рутом снаружи!!! :)))