Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 14.09.2012, 23:22  postituse pealkiri:  Ubuntu server  

Palun abi, ubuntu serverisse häkiti sisse..nõuandeid...
Muutsin küll paroolid ära, aga mida võiks edasi teha ?


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 15.09.2012, 06:09  postituse pealkiri:  (teema puudub)  

kuidas said teada, et häkiti?
Mis tehti? (mida kohe tähele panid)
Kuid muidu - esimese asjana lase masin üle rkhunter ja rootkit hunteriga.
Lisaks - genereeri uuesti kõik sertifikaadid, mis sul on. Näiteks kui kasutajad saavad üle ssh ilma paroolita sisse.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 15.09.2012, 12:36  postituse pealkiri:  (teema puudub)  

wordpressi parool saadi teada kuidagi..rohkem ma ei ole märganud midagi..
auth.log pold ka midagi..
rkhunter kust ma saan sellised progrmmid
Tulid sellised wariningud:
Checking if SSH root access is allowed [ Warning ]
Checking for hidden files and directories [ Warning ]
Ülejäänudolid okei.

Milliseid logisid veel üle vaadata ja kuidas saan olla kindel, et see sama isik enam ligi ei saa mu serverile?
Huhh esimene kord kui selline asi juhtub...vahetasin andmebaasi paroolid, SSH parooli wordpressi, ja meiliparoolid..


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 15.09.2012, 17:02  postituse pealkiri:  (teema puudub)  

siin on kaks väga suurt vahet - kas wordpress või server.
Checking for hidden files and directories [ Warning ] - vaata seda osa täpsemalt.

Ja kui sul häkiti wordpress ära (või õigemini genereeriti ja saadi sisse parooliga), siis see pole sama, kui oleks server ära häkitud. Praegusel juhul on sul tegu hoopis rakenduse poolse probleemiga.
Vaheta ära paroolid. Soovitatav on ka Wordpressi kõik failid üle laadida (puhast paigaldust pole arvatavasti vaja teha) ja ka andmebaasi kasutaja ja parool ära muuta. Kuid vaata üle kogu wordpressi paigalduse kataloog, vaata, kas seal on faile, mida tavapaigaldusel ei ole.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 15.09.2012, 19:30  postituse pealkiri:  (teema puudub)  

Wordpress kiputakse ära solkima eriti just siis, kui failid on jäetud kõigile kirjutatavaks.

_________________
Image Image Image

janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 15.09.2012, 19:54  postituse pealkiri:  (teema puudub)  

mul oli wordpress backup olemas onneks...aga see on huvitav kuidas paroolid ara genereeritakse vms häkitakse...


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 16.09.2012, 00:08  postituse pealkiri:  (teema puudub)  

janar kirjutas:
mul oli wordpress backup olemas onneks...aga see on huvitav kuidas paroolid ara genereeritakse vms häkitakse...


Miks sa üldse arvad, et parooli murdmise kaudu sisse saadi? Või milles see sisse häkkimine ikkagi seisnes?

_________________
Image Image Image

janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 16.09.2012, 03:17  postituse pealkiri:  (teema puudub)  

Ikkagi ei mõjunudparoolide vahetamised...ikka saadi sisse..muudeti veeb ära..


U2
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 11.04.2007
Postitused: 63

Distributsioon: Ubuntu 10.10
estonia.gif
postituspostitatud: 16.09.2012, 06:36  postituse pealkiri:  (teema puudub)  

Et tulevikus vähem jama oleks, tee see juhend läbi:
http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 16.09.2012, 07:30  postituse pealkiri:  (teema puudub)  

janar kirjutas:
Ikkagi ei mõjunudparoolide vahetamised...ikka saadi sisse..muudeti veeb ära..

kas sul on ikka uusim wordpress kasutusel?
Ja mis mõttes muudeti veeb ära? Kas paigaldati teine esileht? Või tehti wordpressis uued postitused ja lehed?

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 16.09.2012, 09:28  postituse pealkiri:  (teema puudub)  

janar kirjutas:
Ikkagi ei mõjunudparoolide vahetamised...ikka saadi sisse..muudeti veeb ära..

Oled sa kindel, et veebiserver ei saa sul suvalisi faile muuta? Võta kirjutamise õigus neilt failidelt ära, millel seda vaja ei ole.

_________________
Image Image Image

janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 16.09.2012, 10:57  postituse pealkiri:  (teema puudub)  

genereeris parooli kuidagi välja ja muutis wp parooli ära. ja siis muutis nö wp theme ära.


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 16.09.2012, 13:03  postituse pealkiri:  (teema puudub)  

kui on vähegi korralikult pandud parool - ca 8 tähemärki pikk, suur ja väiketähed ja numbrid, siis see genereerimine võtab ikka metsikult aega.
Seega sul auk kuskil. Kõik paigaldatdu pluginad - kustuta ära! Ja Wordpresss - paigalda viimane stabiilne versioon.

Ega sul WP config fail kõigile avatud ei ole?
Lisaks - mis IP-lt on lehele sisenetud?

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 16.09.2012, 15:20  postituse pealkiri:  (teema puudub)  

koige uuem wp on...otsustan siiski ubuntu uuesti installida...aga oskab keegi soovitada, kuidas installida ubuntu server nii turvaliselt kui voimalik...?


mihkel
Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
estonia.gif
postituspostitatud: 16.09.2012, 16:28  postituse pealkiri:  (teema puudub)  

Sulle anti juba link. Keri üles poole.


janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 16.09.2012, 17:04  postituse pealkiri:  (teema puudub)  

olgu, teen selle jargi..tanud.


mihkel
Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
estonia.gif
postituspostitatud: 16.09.2012, 17:17  postituse pealkiri:  (teema puudub)  

Lisaks opsüsteemi turvamisele pane rõhku ka wordpressi turvale. Guugelda näiteks terminitega "wordpress hardening" või "secure wordpress installation"
Sest kui jätad samad augud sisse, siis võetakse ka peale puhast installi leht maha.


janar
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 04.08.2011
Postitused: 698

Distributsioon: Kubuntu
estonia.gif
postituspostitatud: 16.09.2012, 18:12  postituse pealkiri:  (teema puudub)  

huvitav..küll on see asiikka lihtne.
Nonii hakkab pihta Format Very Happy Jess:P
Oooh hakkab jälle see meiliserveri jama pihta...
Automate::pdm::ubuntu-10-04 sellist asja uues Ubuntus kasutada enam ei saa Sad
Nüüd vaja jälle midagi uut leiutada, mis tundub agu ma ei tea mis.

Jäin toppama postfixadmin installimisel.
Tegin kõi õpetuse järgi, mysql andmebaasi, kuid nüüd ei saa ta mul ühendust andmebaasiga.
Õpetus:
http://serion.co.nz/howto/howto-setup-mailserver-using-postfix-mysql-dovecot-postfixadmin-amavis-new
Connect: Access denied for user 'postfixadmin'@'localhost' (using password: YES)

Ohjummel valisin vist liiga keerulise õpetuse..oskab keegi lihtsamat õpetust pakkuda ?


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 17.09.2012, 20:48  postituse pealkiri:  (teema puudub)  

janar kirjutas:

Jäin toppama postfixadmin installimisel.
Tegin kõi õpetuse järgi, mysql andmebaasi, kuid nüüd ei saa ta mul ühendust andmebaasiga.
Õpetus:
http://serion.co.nz/howto/howto-setup-mailserver-using-postfix-mysql-dovecot-postfixadmin-amavis-new
Connect: Access denied for user 'postfixadmin'@'localhost' (using password: YES)

Ohjummel valisin vist liiga keerulise õpetuse..oskab keegi lihtsamat õpetust pakkuda ?


See ei puutu kuidagi enam antud teemasse.

_________________
Image Image Image

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group