| Autor |
Sõnum |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
Palun abi, ubuntu serverisse häkiti sisse..nõuandeid...
Muutsin küll paroolid ära, aga mida võiks edasi teha ?
|
|
|
|
|
|
|
  |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
kuidas said teada, et häkiti?
Mis tehti? (mida kohe tähele panid)
Kuid muidu - esimese asjana lase masin üle rkhunter ja rootkit hunteriga.
Lisaks - genereeri uuesti kõik sertifikaadid, mis sul on. Näiteks kui kasutajad saavad üle ssh ilma paroolita sisse.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
 |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
wordpressi parool saadi teada kuidagi..rohkem ma ei ole märganud midagi..
auth.log pold ka midagi..
rkhunter kust ma saan sellised progrmmid
Tulid sellised wariningud:
Checking if SSH root access is allowed [ Warning ]
Checking for hidden files and directories [ Warning ]
Ülejäänudolid okei.
Milliseid logisid veel üle vaadata ja kuidas saan olla kindel, et see sama isik enam ligi ei saa mu serverile?
Huhh esimene kord kui selline asi juhtub...vahetasin andmebaasi paroolid, SSH parooli wordpressi, ja meiliparoolid..
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
siin on kaks väga suurt vahet - kas wordpress või server.
Checking for hidden files and directories [ Warning ] - vaata seda osa täpsemalt.
Ja kui sul häkiti wordpress ära (või õigemini genereeriti ja saadi sisse parooliga), siis see pole sama, kui oleks server ära häkitud. Praegusel juhul on sul tegu hoopis rakenduse poolse probleemiga.
Vaheta ära paroolid. Soovitatav on ka Wordpressi kõik failid üle laadida (puhast paigaldust pole arvatavasti vaja teha) ja ka andmebaasi kasutaja ja parool ära muuta. Kuid vaata üle kogu wordpressi paigalduse kataloog, vaata, kas seal on faile, mida tavapaigaldusel ei ole.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| Wordpress kiputakse ära solkima eriti just siis, kui failid on jäetud kõigile kirjutatavaks.
|
|
|
|
_________________
  
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| mul oli wordpress backup olemas onneks...aga see on huvitav kuidas paroolid ara genereeritakse vms häkitakse...
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| Ikkagi ei mõjunudparoolide vahetamised...ikka saadi sisse..muudeti veeb ära..
|
|
|
|
|
|
|
|
U2
Pingviini kasutaja
Liitunud: 11.04.2007
Postitused: 63
Distributsioon: Ubuntu 10.10
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
| janar kirjutas: | | Ikkagi ei mõjunudparoolide vahetamised...ikka saadi sisse..muudeti veeb ära.. |
kas sul on ikka uusim wordpress kasutusel?
Ja mis mõttes muudeti veeb ära? Kas paigaldati teine esileht? Või tehti wordpressis uued postitused ja lehed?
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| genereeris parooli kuidagi välja ja muutis wp parooli ära. ja siis muutis nö wp theme ära.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
kui on vähegi korralikult pandud parool - ca 8 tähemärki pikk, suur ja väiketähed ja numbrid, siis see genereerimine võtab ikka metsikult aega.
Seega sul auk kuskil. Kõik paigaldatdu pluginad - kustuta ära! Ja Wordpresss - paigalda viimane stabiilne versioon.
Ega sul WP config fail kõigile avatud ei ole?
Lisaks - mis IP-lt on lehele sisenetud?
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| koige uuem wp on...otsustan siiski ubuntu uuesti installida...aga oskab keegi soovitada, kuidas installida ubuntu server nii turvaliselt kui voimalik...?
|
|
|
|
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
| Sulle anti juba link. Keri üles poole.
|
|
|
|
|
|
|
 |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
| olgu, teen selle jargi..tanud.
|
|
|
|
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
Lisaks opsüsteemi turvamisele pane rõhku ka wordpressi turvale. Guugelda näiteks terminitega "wordpress hardening" või "secure wordpress installation"
Sest kui jätad samad augud sisse, siis võetakse ka peale puhast installi leht maha.
|
|
|
|
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
|
huvitav..küll on see asiikka lihtne.
Nonii hakkab pihta Format  Jess:P
Oooh hakkab jälle see meiliserveri jama pihta...
Automate::pdm::ubuntu-10-04 sellist asja uues Ubuntus kasutada enam ei saa 
Nüüd vaja jälle midagi uut leiutada, mis tundub agu ma ei tea mis.
Jäin toppama postfixadmin installimisel.
Tegin kõi õpetuse järgi, mysql andmebaasi, kuid nüüd ei saa ta mul ühendust andmebaasiga.
Õpetus:
http://serion.co.nz/howto/howto-setup-mailserver-using-postfix-mysql-dovecot-postfixadmin-amavis-new
Connect: Access denied for user 'postfixadmin'@'localhost' (using password: YES)
Ohjummel valisin vist liiga keerulise õpetuse..oskab keegi lihtsamat õpetust pakkuda ?
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
See ei puutu kuidagi enam antud teemasse.
|
|
|
|
_________________
|
|
|
|
|
|
