Изпечатай

[BlackPearl]

Здравейте, имам спешен проблем за който ще се радвам ако ми помогнете. Има изтрити файлове от сървъра ми, сменена парола на руут + мейн акаунта - единственото нещо е че още съм логнат в системата и не са ребуутнали машината. Сменени са имената на акаунтите и не ги знам. Как мога да видя акаунтите и паролите? А кой е влизал (IP)? Евентуално може ли да видя лог какво е правил? Нямам командата cat...

Благодаря предварително!!!

[Acho]

Ако си логнат като root, смени си паролата отново с твоята, командата е passwd Спри му временно нета на тоя сървър, докато си изясниш нещата (ако е локално при теб де, ако го достъпваш дистанционно, няма как да се спре и да буташ вътре). За да не ти бутат още в системата. Като го оправиш, пак ще му пуснеш нета. А кой може е влизал, какво са бутали и т.н. Кой ти знае рутовската парола, или са я хакнали ? Сетни си една яка, да е по-сигурно.

И какъв е тоя МЕЙН АКАУНТ ? За МЕЙЛ ли става дума ? А после за другите работи не знам какво ще видиш, и какво ще разбереш - какво са бутали и какво са променяли. Нямаш ли някъде бълен бакъп на системата ти ? Да ресторнеш от там. Успехи от мен.

[Mitaka]

Задължително стартирай rkhunter или chkrootkit... и не, че искам да те плаша, ама при хакване (т.е. проникване) в системата преинсталацията е почти задължителна... няма как да знаеш дали лишия не е оставил вратички и къде.

А за акаунтите - ако става въпрос за системните, те са в /etc/passwd /etc/shadow.

[BlackPearl]

Източили са си информацията и са си изтрили системата Ясно защо не е можело да намери юзър с име "root"... Бекъп пазя само на уеб сайта и дата базата... Ех, няма да се спи тая нощ  Всички IPTABLES правила и промени по кърнъла - fail ... Благодаря все пак

[n00b]

Преди 6 месеца същата история като теб.

Един joker - виж имаш ли phpmyadmin. Има повече дупки от швейцарско сирене. Или поне при мен беше така.

[runtime]

Преди 6 месеца същата история като теб.

Един joker - виж имаш ли phpmyadmin. Има повече дупки от швейцарско сирене. Или поне при мен беше така.

За тази цел има htaccess + htpasswd ама кой да го слага....

[gat3way]

Аз не знам защо въобще ползвате чекиджийски глупости като phpmyadmin. Къде по-лесно е да си уредиш firewall-a така че да си достъпваш директно mysql сървъра и да ползваш някакъв нормален GUI tool като HeidiSQL. Ръчкането през phpmyadmin е ужасно неудобно. Сега знам че може би някъде там някой ползва споделен хостинг и е свикнал на тези безумия - голяма грешка. phpmyadmin наистина е ужасно пробит софтуер, но не е там проблема - покрай това е и ужасно неудобен,

[n00b]

За тази цел има htaccess + htpasswd ама кой да го слага....

Абе има - нали пак се пробива виж му changelog-a.

Сега знам че може би някъде там някой ползва споделен хостинг и е свикнал на тези безумия - голяма грешка. phpmyadmin наистина е ужасно пробит софтуер, но не е там проблема - покрай това е и ужасно неудобен,

За хостинг phpmyadmin е ЗАДЪЛЖИТЕЛЕН. Без него не става... и хората са свикнали с него.

[runtime]

Е то най-сигурната машина е тази, която няма входно-изходни устройства,  без да е включена в мрежа, с автономно захранване и закопана на 1 км под земята :-D  Само дето каква би била ползата от нея?!? Обаче човек може да сведе до минимум възможностите и да затрудни максимално взлома, а от там на сетне всичко си е Божа работа.
htaccess + htpasswd + allow from е добра възможност. Ако се прибави и едно правило в firewall-a вече нещата придобиват по-параноичен вид Но така или инче рано или късно все някъде ще се появи някоя дупка и възможността пак е на лице. Да не говорим, че такава възможност е на лице и от самия сайт, който си качил и т.н. и т.н.
Проблема обаче е, че съм срещал ужасно много phpmyadmin-и, които даже се достъпват без да е необходима каквато и да било идентификация


Като пример само ще пусна два, а те са доста повечко
... изтрито ...


редакция от neter: Нека минем и без линковете, тъй като едва ли сме оторизирани за достъп до тях