Взлом 24-HOSTER Solutions

LEOnidUKG
На сайте с 25.11.2006
Offline
1554
#51

Да всё фигня, Вы скажите через что он Вас сломал, просто интересно как владельцу 2-х серверов :)

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
zexis
На сайте с 09.08.2005
Offline
358
#52
LEOnidUKG:
Да всё фигня, Вы скажите через что он Вас сломал, просто интересно как владельцу 2-х серверов :)

Как сломали, это самое интересное. На пока я так понял это не известно.

Himiko:
2. Это точно не известно, он каким-то образом узнал root-пароль. Видимо потом сделал ключ, чтобы смена пароля ему не повредила.

Вариантов кражи пароля может быть много. Например.

1) брут форс SSH

2) кража пароля с рабочего компа трояном. Я так понял пароль рут был у нескольких человек.

Alex91
На сайте с 30.12.2007
Offline
258
#53

Alighieri, а где ваш админ? почему он не произвел "аудит" сразу?

C Уважением, Алексей
Himiko
На сайте с 28.08.2008
Offline
559
#54
zexis:

1) брут форс SSH
2) кража пароля с рабочего компа трояном. Я так понял пароль рут был у нескольких человек.

1) Вряд ли.

2) Вполне возможно. Может кто-то и "слил" пароль.

Ну и ещё вариант - взлом биллинга и т.п. Он же подключается рутом к серверу.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
zexis
На сайте с 09.08.2005
Offline
358
#55
Himiko:

Ну и ещё вариант - взлом биллинга и т.п. Он же подключается рутом к серверу.

Не безопасно, что бы билинг подключался по паролю root.

Не ужели, сложно было для этого использовать не привилегированного пользователя?

Я так понял, что сервер админило несколько человек. И безопасность была не на высототе.

Alex91:
Alighieri, а где ваш админ? почему он не произвел "аудит" сразу?

После ухода химико, они постоянного хорошего админа не нашли. Хостинг без постоянного админа - это жесть.

Alighieri
На сайте с 07.06.2009
Offline
50
#56
zexis:
После ухода химико, они постоянного хорошего админа не нашли. Хостинг без постоянного админа - это жесть.

Да himiko не так давно и ушёл то. Хотя условия администрирования у него самые лучшие из всех что я изучал на серче.

Но так сложились обстоятельства что нам пришлось расторгнуть сотрудничество в плане администрирования на постоянной основе, но я до сих пор к нему обращаюсь по некоторым вопросам, и он всегда поможет.

Я так понял, что сервер админило несколько человек. И безопасность была не на высототе.

Админ был один Himiko.

Арендую VPS у королевского хостинга (http://kinghosting.ru) Работаю с трафиком RU, Adult.
AD
На сайте с 21.08.2010
Offline
0
#57
Himiko:
100% клон, имхо😂
ArtemZ оффлайн, тут же ник с сегодняшней регистрацией онлайн.
Для непонятливых повторюсь, аудит проводил я. Могу сказать, что сам Alighieri свои сервера не администрирует и знаний вряд ли хватит для фальсификаций. Даже ключ ssh без меня никто глянуть не догадался.

Я не клон, я знакомый одного уже бывшего клиента, не знаю под каким ником вы его знаете, которого тоже обвиняли во взломе.

Так он мне вчера и показывал вашу переписку - типа приколись.


...
ls /var/log
nano /var/log/secure
ls -l /var/log
ls /root/
nano /root/.bash_history
nano /roor/.bash_history
ls
cd /root/
ls -l
ls -l -a
nano .bach_logout
ls -l -a
nano .bashrc
ls -l -a
nano .bash_logout
nano .bash_logout
nano .bash_hi
nano .bash_history
...

также mc несколько раз запускался, у него своя история команд.

Я говорю о том, что логи, на которые вы ссылаетесь - правились неоднократно,

и какова вероятность того, что публичный ключ под которым вошли не был заменен перед уходом, чтоб навести на ложный след.

Вообще я ни на чьей стороне, я просто оцениваю вашу доказательную базу, которая извините меня - фуфло.

KM
На сайте с 15.01.2009
Offline
17
#58

Сервер с открытым рутом да еще и под простым паролем сродни проходному двору.

Непонятно почему Himiko, раз он раньше был админом, не настроил нормальную систему авторизации.

Ведь это же элементарно:

  • Рут всегда закрыт, только sudo
  • Вход только по ключам
Himiko
На сайте с 28.08.2008
Offline
559
#59
AlDemin:

также mc несколько раз запускался, у него своя история команд.
Я говорю о том, что логи, на которые вы ссылаетесь - правились неоднократно,
и какова вероятность того, что публичный ключ под которым вошли не был заменен перед уходом, чтоб навести на ложный след.
Вообще я ни на чьей стороне, я просто оцениваю вашу доказательную базу, которая извините меня - фуфло.

Фуфло в том, что очень уж много "совпадений" и много нужно знать о ArtemZ, чтобы вот так его подставить.

1. Ключ ssh действующий и принадлежит ему.

2. В ключе явно прописан компьютер и юзер, на котором он генерировался. По ссылке на его пост видно, что он сидит с этого же компа.

3. Человек зашёл именно с той же прокси, с которой сидит ArtemZ.

4. Было несколько заходов в разное время. Если подменить ключ ssh, то нужно зайти потом под паролем, этого не произошло. Время изменения ключа совпадает со временем, когда злоумышленник в первый раз зашёл с логином/паролем. Вывод - заходили именно через этот ключ, иначе бы просто не пустило. В логах видно, что после первого захода по паролю, все заходы были через ключ. Значит он вполне работал. Может ещё для подставы получили доступ к его компьютеру и украли private key ?

Не знаю как другие, но я в совпадения такие не верю. Да чтобы так подставить (если бы вдруг хотели), нужно столько работы провести и видимо ещё и иметь доступ физический к его компьютеру.

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#60
KernelMadness:

Вход только по ключам

А как же бедные клиенты которые про SSH два слова не знают ?:))) или клиентам ССШ не нужен?:)

🍿

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий