Автор Тема: Почистване на хакната система  (Прочетена 4186 пъти)

EazySnatch

  • Участник
  • *****
  • Публикации: 46
  • Distribution: Gentoo
  • Window Manager: XFCE
    • Профил
    • WWW
Re: Почистване на хакната система
« Отговор #15 -: Фев 23, 2015, 13:34 »
Здравей ,

Всичките неща които изброи са направени:

- CSM-и вече няма
- fail2ban - си го имаше и работи (тестван)
- rkhunter - си го имаше и работи (тестван)
- mod_securitye - си го имаше , но НЕ беше настроен
- clamav - сканирах с него ама да ти кажа честно намери само 1 шел от сигурно 10, а и тези антивируски  под Линукс главно ги ползвам за mails или Samba share с две думи когато има намеса на $indows.
 - Всичко което успях да намеря е с find/grep
 - Притеснението е ,че може да има достъп май никога няма да се махне ,но правя всичко възможно да го избегна.
 

@Gateway - човека е с 1-2г. опит като програмист на 20г. тъйче изключвам вероятността от МЕГА сложни неща които дори и аз не разбирам как работят. Да наясно съм ,че на 20г. може да си гений , но тук според мен проблема е достъпа който е имал преди и това ,че хората не са запознати къде какво има и от тук трябва ти като админ да търсиш всичко. Това не е bare metal машина ,а VPS има сумати контролни панели през хостинга и какво ли още не което органичих сменяйки всички логини.
 
Активен

It "just works" is  not enough , It must work well

Neo2SHYAlien

  • Участник
  • *****
  • Публикации: 93
  • Distribution: Debian Sid
  • Window Manager: Gnome3, E17
    • Профил
    • WWW
Re: Почистване на хакната система
« Отговор #16 -: Мар 20, 2015, 17:29 »
Може да удариш и един maldet имат си тяхна базичка с дефиници. Виж само дали си намира пътя до clamav-то че сканира по бързо с неговата бинарка вместо с perl-ския скрипт. Доста е сноснен. Може да мониторва директория с inotify etc.
Активен

- Би ли ми казал кой път да хвана оттук? - попита Алиса.
- Зависи накъде отиваш - отвърна Котаракът.
- Все едно накъде...- каза малкото момиче.
- Тогава е все едно кой път ще вземеш - рече Котаракът.