| Autor |
Sõnum |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
 postitatud: 15.09.2012, 00:22 postituse pealkiri:
Ubuntu server
|
   |
|
Palun abi, ubuntu serverisse häkiti sisse..nõuandeid...
Muutsin küll paroolid ära, aga mida võiks edasi teha ?
|
|
|
|
|
|
|
  |
spott
Admin
Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
| postitatud: 15.09.2012, 07:09 postituse pealkiri:
(teema puudub)
|
|
|
kuidas said teada, et häkiti?
Mis tehti? (mida kohe tähele panid)
Kuid muidu - esimese asjana lase masin üle rkhunter ja rootkit hunteriga.
Lisaks - genereeri uuesti kõik sertifikaadid, mis sul on. Näiteks kui kasutajad saavad üle ssh ilma paroolita sisse.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
 |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
| postitatud: 15.09.2012, 13:36 postituse pealkiri:
(teema puudub)
|
|
|
wordpressi parool saadi teada kuidagi..rohkem ma ei ole märganud midagi..
auth.log pold ka midagi..
rkhunter kust ma saan sellised progrmmid
Tulid sellised wariningud:
Checking if SSH root access is allowed [ Warning ]
Checking for hidden files and directories [ Warning ]
Ülejäänudolid okei.
Milliseid logisid veel üle vaadata ja kuidas saan olla kindel, et see sama isik enam ligi ei saa mu serverile?
Huhh esimene kord kui selline asi juhtub...vahetasin andmebaasi paroolid, SSH parooli wordpressi, ja meiliparoolid..
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
| postitatud: 15.09.2012, 18:02 postituse pealkiri:
(teema puudub)
|
|
|
siin on kaks väga suurt vahet - kas wordpress või server.
Checking for hidden files and directories [ Warning ] - vaata seda osa täpsemalt.
Ja kui sul häkiti wordpress ära (või õigemini genereeriti ja saadi sisse parooliga), siis see pole sama, kui oleks server ära häkitud. Praegusel juhul on sul tegu hoopis rakenduse poolse probleemiga.
Vaheta ära paroolid. Soovitatav on ka Wordpressi kõik failid üle laadida (puhast paigaldust pole arvatavasti vaja teha) ja ka andmebaasi kasutaja ja parool ära muuta. Kuid vaata üle kogu wordpressi paigalduse kataloog, vaata, kas seal on faile, mida tavapaigaldusel ei ole.
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
| postitatud: 15.09.2012, 20:30 postituse pealkiri:
(teema puudub)
|
|
|
| Wordpress kiputakse ära solkima eriti just siis, kui failid on jäetud kõigile kirjutatavaks.
|
|
|
|
_________________
  
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
| postitatud: 15.09.2012, 20:54 postituse pealkiri:
(teema puudub)
|
|
|
| mul oli wordpress backup olemas onneks...aga see on huvitav kuidas paroolid ara genereeritakse vms häkitakse...
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
| postitatud: 16.09.2012, 04:17 postituse pealkiri:
(teema puudub)
|
|
|
| Ikkagi ei mõjunudparoolide vahetamised...ikka saadi sisse..muudeti veeb ära..
|
|
|
|
|
|
|
|
U2
Pingviini kasutaja
Liitunud: 11.04.2007
Postitused: 63
Distributsioon: Ubuntu 10.10
|
| postitatud: 16.09.2012, 07:36 postituse pealkiri:
(teema puudub)
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
| postitatud: 16.09.2012, 11:57 postituse pealkiri:
(teema puudub)
|
|
|
| genereeris parooli kuidagi välja ja muutis wp parooli ära. ja siis muutis nö wp theme ära.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 44
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
| postitatud: 16.09.2012, 14:03 postituse pealkiri:
(teema puudub)
|
|
|
kui on vähegi korralikult pandud parool - ca 8 tähemärki pikk, suur ja väiketähed ja numbrid, siis see genereerimine võtab ikka metsikult aega.
Seega sul auk kuskil. Kõik paigaldatdu pluginad - kustuta ära! Ja Wordpresss - paigalda viimane stabiilne versioon.
Ega sul WP config fail kõigile avatud ei ole?
Lisaks - mis IP-lt on lehele sisenetud?
|
|
|
|
_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
| postitatud: 16.09.2012, 16:20 postituse pealkiri:
(teema puudub)
|
|
|
| koige uuem wp on...otsustan siiski ubuntu uuesti installida...aga oskab keegi soovitada, kuidas installida ubuntu server nii turvaliselt kui voimalik...?
|
|
|
|
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
| postitatud: 16.09.2012, 17:28 postituse pealkiri:
(teema puudub)
|
|
|
| Sulle anti juba link. Keri üles poole.
|
|
|
|
|
|
|
 |
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
| postitatud: 16.09.2012, 18:04 postituse pealkiri:
(teema puudub)
|
|
|
| olgu, teen selle jargi..tanud.
|
|
|
|
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
| postitatud: 16.09.2012, 18:17 postituse pealkiri:
(teema puudub)
|
|
|
Lisaks opsüsteemi turvamisele pane rõhku ka wordpressi turvale. Guugelda näiteks terminitega "wordpress hardening" või "secure wordpress installation"
Sest kui jätad samad augud sisse, siis võetakse ka peale puhast installi leht maha.
|
|
|
|
|
|
|
|
janar
Vana Pingviin
Vanus: 38
Liitunud: 04.08.2011
Postitused: 698
Distributsioon: Kubuntu
|
| postitatud: 16.09.2012, 19:12 postituse pealkiri:
(teema puudub)
|
|
|
huvitav..küll on see asiikka lihtne.
Nonii hakkab pihta Format  Jess:P
Oooh hakkab jälle see meiliserveri jama pihta...
Automate::pdm::ubuntu-10-04 sellist asja uues Ubuntus kasutada enam ei saa 
Nüüd vaja jälle midagi uut leiutada, mis tundub agu ma ei tea mis.
Jäin toppama postfixadmin installimisel.
Tegin kõi õpetuse järgi, mysql andmebaasi, kuid nüüd ei saa ta mul ühendust andmebaasiga.
Õpetus:
http://serion.co.nz/howto/howto-setup-mailserver-using-postfix-mysql-dovecot-postfixadmin-amavis-new
Connect: Access denied for user 'postfixadmin'@'localhost' (using password: YES)
Ohjummel valisin vist liiga keerulise õpetuse..oskab keegi lihtsamat õpetust pakkuda ?
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
| postitatud: 17.09.2012, 21:48 postituse pealkiri:
(teema puudub)
|
|
|
| janar kirjutas: < Vali > < Laienda > | | |
See ei puutu kuidagi enam antud teemasse.
|
|
|
|
_________________
|
|
|
|
|
|
