Разбор последствий взлома Linux-хостов выявил странную актив...,
opennews (?), 01-Дек-11, (0) [смотреть все]
- Да все проще Центос ломать одно удовольствие там обновления безопасности по го,
Аноним (-), 16:07 , 01-Дек-11, (3) +3 //
- Можно подумать что у hardhat а какой-то особый ssh ,
Аноним (-), 16:31 , 01-Дек-11, (6) +3 //
- Да, есть маленько А еще у них ядро особое ,
Аноним (-), 16:40 , 01-Дек-11, (7) +1 //
- И чего у них там есть Про ядра заскипано неинтересно Про ssh расскажите ,
Аноним (-), 17:15 , 01-Дек-11, (18)
- SELINUX,
Аноним (-), 17:28 , 01-Дек-11, (22)
- Вы что, блондинка Или зачем тут капс Кроме того, если уж хост взломали - значи,
Аноним (-), 19:34 , 01-Дек-11, (42) –3
- Гадайта гадайте, вот еще вариант - может как в 99 9999999 всех остальных случае,
anonymous (??), 01:46 , 02-Дек-11, (80) +3
- А еще был опровергнута теория о том, что nix - это защищенные системы ,
Аноним (-), 14:28 , 02-Дек-11, (105) –3
- А вот это как бы это зависит от метода взлома А то может и правда подобрали суп,
Аноним (-), 16:47 , 02-Дек-11, (124)
- Вообще-то, сверх защищённые За пару минут можно закрыть так, что и сам не попад,
Кирилл (??), 19:47 , 02-Дек-11, (142)
- Тамошний ssh имеет очень мало общего с аналогичной версией из мейнстрима Наприм,
Аноним (-), 14:31 , 02-Дек-11, (107)
- Куда интереснее -каким макаром произошло проникновение А что, что ПО меняли, т,
Анонище (?), 16:43 , 01-Дек-11, (8) +2
//
- Journal там пока что не внедрили, так что без шансов ,
Аноним (-), 16:51 , 01-Дек-11, (12)
//
- А что бы это изменило ,
Аноним (-), 16:59 , 01-Дек-11, (15)
//
- Никто бы даже не узнал о взломе, очевидно ,
Аноним (-), 18:20 , 01-Дек-11, (33) –2
- Да, на системах с syslog о взломе можно узнать только если повезет ,
Аноним (-), 14:15 , 02-Дек-11, (101)
- Удалённая регистрация событий вывод всех событий авторизации на старый добрый ,
Кирилл (??), 14:48 , 02-Дек-11, (113)
- Получится такой аналог Journal в стиле прошлого века P S Кстати, тут пробегала ,
Аноним (-), 15:59 , 02-Дек-11, (119)
- Почему прошлого У меня так на всех шлюзах Регистрация всех важных событий лока,
Кирилл (??), 19:41 , 02-Дек-11, (139)
- До тех пор, пока хакеры не начнут их поджигать ,
Аноним (-), 16:26 , 03-Дек-11, (151)
- сколько нарушителей и за сколько лет поймали, если не секрет ,
аноним1 (?), 22:40 , 09-Дек-11, (165)
- Прочиталось как с рулоном туалетной бумаги, извините ,
Аноним (-), 16:49 , 02-Дек-11, (126)
- Был бы более-менее доверительный механизм удаленного логгирования, с авторизацие,
Аноним (-), 14:18 , 02-Дек-11, (102)
- Он есть И rsyslog и syslog-ng имеют возможность передачи по SSL и проверкой хэш,
Кирилл (??), 14:52 , 02-Дек-11, (115)
- Но логам-то все равно нельзя верить Как справедливо заметил Поттеринг, любой тр,
Аноним (-), 15:58 , 02-Дек-11, (118)
- А вот помешать Апачу писать в лог от своего имени ему заметно сложнее ,
PereresusNeVlezaetBuggy (ok), 16:04 , 02-Дек-11, (120)
- Да и незачем Смысл записи во много определяется ее контекстом А нужный контекс,
Аноним (-), 16:12 , 02-Дек-11, (122)
- В плане Запись из error_log, указывающая на попытку взлома, чем только ни допол,
PereresusNeVlezaetBuggy (ok), 16:14 , 02-Дек-11, (123)
- А что помешает хакеру убрать ее втихарика без палева ,
Аноним (-), 16:50 , 02-Дек-11, (127)
- Отсутствие прав если ещё не рут, а только пытаеццо ,
PereresusNeVlezaetBuggy (ok), 19:10 , 02-Дек-11, (136)
- Ну так если успешно попытается - права будут У поттеринга он может разве что це,
Аноним (-), 19:55 , 02-Дек-11, (143)
- Вот пока он будет пытаться, его и засекут Если за машиной будут следить только ,
PereresusNeVlezaetBuggy (ok), 19:59 , 02-Дек-11, (145)
- Или не засекут, в зависимости от мастерства хакера и админа Ну, можно посадить д,
Аноним (-), 12:40 , 09-Дек-11, (161)
- Эта возможность была озвучена, так как она возможно, но не слишком вероятна А в,
PereresusNeVlezaetBuggy (ok), 16:03 , 09-Дек-11, (163)
- А зачем ее куда-то девать Достаточно накидать туда еще пару сотен тысяч таких ж,
Аноним (-), 18:31 , 02-Дек-11, (133)
- Ещё раз от анализатора логов Которому пофиг на остальной мусор, хоть из ,
PereresusNeVlezaetBuggy (ok), 19:11 , 02-Дек-11, (137)
- Еще раз лог заполняется не мусором, а вполне определенными записями, соответств,
Аноним (-), 16:29 , 03-Дек-11, (152)
- И как вы собираетесь подделывать логи Вот вам access-лог Apache Имеем отметку в,
PereresusNeVlezaetBuggy (ok), 21:29 , 03-Дек-11, (155)
- Так надо сделать чтобы не пофиг было Кидаем еще 100500 записей в таком же ду,
Аноним (-), 12:42 , 09-Дек-11, (162)
- В таком случае фэйковые логи по определению будут идти _после_ реальных Этого,
PereresusNeVlezaetBuggy (ok), 16:05 , 09-Дек-11, (164)
- Причём тут верить или не верить Главное зарегистрировать хронологию событий Оч,
Кирилл (??), 19:43 , 02-Дек-11, (140)
- что за Journal, простите ,
аноним1 (?), 22:44 , 09-Дек-11, (166)
- Не хочу гуглить, вкратце просветите, какими инструментами и для каких фс помимо,
Вова (?), 17:50 , 01-Дек-11, (24) //
- http www opennet ru base sys recover_file10 txt html,
Hugo Reyes (ok), 18:02 , 01-Дек-11, (28) +1
- testdisk погугли ,
CrustY (?), 18:27 , 01-Дек-11, (34) +3
- foremost,
igron (ok), 19:51 , 01-Дек-11, (45) +1
- спасибо всем ,
Вова (?), 07:55 , 02-Дек-11, (89)
- photorec, ext3grep ,
Аноним (-), 14:29 , 02-Дек-11, (106)
- Да никто там особо не заботился о том чтобы не взломали , выполнили свою задачу ,
Аноним (-), 18:51 , 01-Дек-11, (37)
- Автору конечно спасибо за труды, но непонятно, к чему повествование В 2009 каки,
Аноним (-), 19:15 , 01-Дек-11, (38) +1 //
- В последнем CentOS 5 x пакет openssh-4 3p2-72 el5_7 5 i386 rpmВ 4 3p2-10 была ис,
Аноним (-), 20:04 , 01-Дек-11, (47) +1
- Не понятно из новости, что за хосты были взломаны и как они были связаны с Duqu ,
AdVv (ok), 20:45 , 01-Дек-11, (48) +1
- При чтении оригинальной заметки с картинками вспомнился старый добрый симулятор,
AdVv (ok), 20:48 , 01-Дек-11, (49) +2 //
- Что за дурь По моему все до единого сисадмины знают, что такой доступ верх беза,
Аноним (-), 21:23 , 01-Дек-11, (50) //
- Дефолтовые настройки меняет мизерный процент сисадминов Даже если в системе вхо,
Аноним (-), 22:34 , 01-Дек-11, (54) –1
- Дурь это делать наоборот - вместо этого самому городить самодельные костыли, ник,
anonymous (??), 01:48 , 02-Дек-11, (81) //
- Вы хотите сказать что отключить вход по логину root - это дурь делать наоборот ,
Аноним (-), 01:59 , 02-Дек-11, (84) //
- на каком сервере IP у вас тоже генератором паролей выбирается ,
qpq (ok), 02:35 , 02-Дек-11, (85)
- Да, дурь Нормальный пароль не подберут в обозримом будущем Сам пароль передает,
Аноним (-), 05:48 , 02-Дек-11, (86)
- Тем, что 1 крякеру надо сначала угадать юзеровский логин для удаленного входа, к,
xdsl (?), 06:53 , 02-Дек-11, (87) +1
- А вы сидите и tail ом логи смотрите 24х7,
SubGun (ok), 10:19 , 02-Дек-11, (94)
- А откуда следует что их останется больше чем при получении рута Кроме того, ну ,
Аноним (-), 12:03 , 02-Дек-11, (98)
- аксиома а не зависимо от того, включен или выключен логин от рута, ssh ведет себ,
Аноним (-), 17:38 , 02-Дек-11, (132) +3
- Бред какой-то Не понял, при чем тут разные системы, и еще у вас что, на разных м,
Аноним (-), 12:55 , 03-Дек-11, (149)
- Ага, ага ,
Аноним (-), 14:25 , 02-Дек-11, (104)
- Вы действительно так считаете Тогда Duqu идет к вам ,
Аноним (-), 14:23 , 02-Дек-11, (103)
- Может быть и верх, но по умолчанию ремотный доступ рутом разрешен во всех дистри,
kshetragia (ok), 07:03 , 02-Дек-11, (88) //
- Нормальные админы эту возможность убирают сразу после создания пользователя, кот,
Mikula (?), 10:03 , 02-Дек-11, (91) //
- зачем не понимаю, выключить авторизацию по паролю и все,
reaper (??), 11:48 , 02-Дек-11, (97)
- А какая глобальная разница Нет, конечно от пароля 777 на руте это спасет, но ес,
Аноним (-), 16:54 , 02-Дек-11, (130)
- Это не так Как раз доступ руту надо явно разрешать Что, видимо, и было сделано,
Кирилл (??), 19:37 , 02-Дек-11, (138)
- Нормальные оси имеют это из коробки ,
kshetragia (ok), 09:46 , 05-Дек-11, (157)
- Так как данные были очищены через простое удаление файлов без обнуления областе,
Frank (ok), 22:05 , 01-Дек-11, (52) +3 //
- И тут же после этого By bruteforce scanning the slack unused space in the 82,
Frank (ok), 22:08 , 01-Дек-11, (53) +2 //
- Не сработал простой метод, попробовали другой и нашли данные, что не так ,
Аноним (-), 22:36 , 01-Дек-11, (55)
- Вот что то я не понял Какой смысл в этой новости Больше на какие то сплетни по,
chelovek (?), 22:42 , 01-Дек-11, (56) +2 //
- Ага подбирал пароли не скриптом, а вручную, пописал и сразу правильный пароль по,
Аноним (-), 22:54 , 01-Дек-11, (57) //
- Это период цикла работы брутфорс скрипта Вот к нам тоже, каждый день, аккурат с,
pavlinux (ok), 23:00 , 01-Дек-11, (60) +2 //
- А потом скрипт ума набирается и с первой попытки сразу рутом входит - ,
Аноним (-), 23:10 , 01-Дек-11, (64) //
- Ну вообще-то авторизация только по ключам и рута низя Да и вообще, уже перенёс ,
pavlinux (ok), 23:12 , 01-Дек-11, (65) +1
- Такая же фигня Я вот думаю создать, что ли, пару из этих файлов, да написать та,
Ytch (?), 00:25 , 02-Дек-11, (73) +4
- 180 0 0 0 2 можно смело банить 13x 0 0 0, 6x 0 0 0 , 3x 0 0 0 - самые ботнетц,
pavlinux (ok), 00:49 , 02-Дек-11, (74)
- Тогда уж советую -A INPUT -m geoip --source-country A1,AD,AE,AF,AG,AI,AO,AP,AQ,A,
un4me (??), 11:46 , 06-Дек-11, (159)
- зачОтно ,
ФФ (ok), 10:11 , 02-Дек-11, (92)
- Эта идея существует уже давно и называется honeypot Настоящие исследователи в о,
Аноним (-), 14:37 , 02-Дек-11, (110) +1
- Если хост не сильно критичный к нагрузкам то весьма забавно на некоторое время в,
stamnik (ok), 00:58 , 02-Дек-11, (76) +1
- Оригинал гласит да и по логам в оригинале видно Не было никакого перерыва Вхо,
Ytch (?), 01:49 , 02-Дек-11, (82) +1 //
- Злоумышленники обновили OpenSSH до 5 версии, это самое интересное Это наверное,,
Аноним (-), 22:59 , 01-Дек-11, (59) //
- Всё просто Алгоритм взлома 1 Используется скрипт, который ищет в сети серверы ,
Аноним (-), 23:14 , 01-Дек-11, (67) //
- Дйля беспарольного доступа ssh использует, в основном, две крипто системы -- rsa,
adolfus (ok), 01:02 , 02-Дек-11, (77) +1
- ИМХО, хакеры не хотели, чтобы кто-то переимел систему за счёт какой-то незакры,
PereresusNeVlezaetBuggy (ok), 01:32 , 02-Дек-11, (79) //
- А банальный firewall когда успели отменить и не тебе брутфорс, и не тебе не,
StaS (??), 13:33 , 02-Дек-11, (99) //
- Фаервол не спасёт от медленного перебора Судя по времени подбора, там банально ,
PereresusNeVlezaetBuggy (ok), 14:46 , 02-Дек-11, (112)
- Вы о чём, уважаемый И что вы подразумеваете под банальный firewall Настолько,
Кирилл (??), 14:59 , 02-Дек-11, (117) //
- Этот прорыв в математике совершили еще до 21 века советские ученые Кроме того, ,
wildhawk (?), 13:28 , 04-Дек-11, (156) //
- Там в bash_history прикольный команды, особенно улыбнуло iptables -F, а если по,
Аноним (-), 16:59 , 03-Дек-11, (154)
- Брутфорс мозга верить в непроверенные гипотезы каспера призрака шалунишку , кото,
Аноним (-), 17:39 , 26-Дек-11, (167)
3,8,24,37,38,47,48,49,50,52,56,59,67,77,79,154,167
|
Вариант для распечатки
(ok), 03-Дек-11, 21:29 
