aloha чё за звер? нужны ваши мысли.

1 23
madoff
На сайте с 01.12.2009
Offline
235
#21

Я что то упустил? =) тоже помогу замочить его )

Администратор Linux,Freebsd. (/ru/forum/494299) построения крупных проектов. ICQ#: 241606.
Z
На сайте с 21.12.2007
Offline
50
#22

расскажите как попадают.

как ко мне попали не знаю - /var/log пуст.

заменили /usr/sbin/sshd и т.п.

создали каталог этого sip-брутфорсера или что это там в /.boot/aloha/*

M
На сайте с 16.09.2009
Offline
278
#23
zalexseo:
расскажите как попадают.

Дырки в скриптах, скорее всего. А дальше заработал какой-нить эксплойт, скорее всего - раз в итоге они умудрились файлы root модифицировать.

А если у Вас VPS - че греха таить... С распространением известных копеешных "хостенков" - я бы не исключил и такой вариант, что злоумышленники получили доступ к HW ноде, на которой Ваша VPS.

zalexseo:
как ко мне попали не знаю - /var/log пуст.

Ежели буквально "пуст" - эт уже клиника. Бекапьте данные и сетапьте все по-новой.

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
Z
На сайте с 21.12.2007
Offline
50
#24

сломали xen-ноду как раз.

(dom0)

M
На сайте с 16.09.2009
Offline
278
#25
zalexseo:
сломали xen-ноду как раз.

(dom0)

Ну и че на dom0 у вас есть, помимо ssh?

Z
На сайте с 21.12.2007
Offline
50
#26

xen+python конечно, mc, bind9, exim4, nfs, gcc, debconf..., vnc4server, xtightvncviewer, rtorrent

(? админ ставил по время установки видимо последние 3 шт)

стоял один из ftp демонов какое-то время.

M
На сайте с 16.09.2009
Offline
278
#27
zalexseo:
xen+python конечно, mc, bind9, exim4, nfs, gcc, debconf..., vnc4server, xtightvncviewer, rtorrent
(? админ ставил по время установки видимо последние 3 шт)

стоял один из ftp демонов какое-то время.

Если всю эту шваль поставил "админ" на dom0 - по нему кащенка плачет. Зачем что-то кроме ssh на dom0?

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий