Forum Debian Users Gang

Pokaż także logi Apache. Masz tam każdą procedurę wysłaną do serwera i jakieś wytyczne odnośnie kto, skąd i co.

kamikaze napisał(-a):

To nie jest "log z bycia na serwie", wydaje się być to wynik polecenia iptables -L . I być może nikt się nie włamał tylko twoja aplikacja PHP jest błędnie napisana i pozwala na takie rzeczy. Sprawdź czas modyfikacji index.php i przejrzyj logi z serwera z tego czasu, w szczególności log apache. Zweryfikuj aplikację pod kątem bezpieczeństwa. Ewentualnie zainstaluj dodatkowe łaty bezpieczeństwa dla PHP, np. suhosin.

no niby tak , ale to jakim cudem ktos wypisuje na tej stronie glownej , twoja strona padla pozdrawiam hacker , malo tego w phpmyadmin ten typ zmienia wartosci tabel....

no tak on mowi ze jest luka jakas bo pisze z tym typem poprzez emaile ale niechce powiedziec co i jak..

To fajny hacker swoją drogą, ze se piszecie maile :) skoro tak, to na pewno skądś się znacie :)

Witam

Na moje oko: Chain INPUT (policy ACCEPT)
Czyli  domyślna polityka firewalla ACCEPT.
- to się u Ciebie nazywa firewall?

A jak stawiając serwer - nie wiesz -jak ustawic... domyślną politykę iptables - to może poszukasz fachowca.
Moja babcia zawsze powtarzała - "jak nie potrafisz - nie pchaj się na afisz"

A jak chcesz się uczyć - zacznij od tego: http://www.google.pl/search?hl=pl&source=hp& … ;aq=f&oq=


Pozdr.

Ostatnio edytowany przez Jacekalex (2009-10-27 14:35:16)

A moim zdaniem - niezależnie od późniejszych reguł - domyślna polityka firewalla w łąńcuchu INPUT ustawiona na ACCEPT to proszenie się o kłopoty.
Ponadto - czy przy padkiem nie działa na serwerze np. inet.d - uruchamiający kilka usług - takich jak np. telnetd, remote-shell i innych?
Bo złamanie hasła - kiedy jest nieograniczony dostęp do usługi - i nic nie zatrzymuje kolejnych prób logowania jest możliwe, tak samo jest możliwe wyciągnięcie haseł z plików aplikacji php -wystarczy dla pliku konfiguracyjnego plików php gdzie jest hasło do bazy - dać uprawnienia odczytu dla wszystkich, nie blokując dostępu do niego w konfigu serwera www?
sam widziałem kilka sklepów na oscommerce - które dzięki takiemu błędowi wyświetlały zawartość  ./include/configure.php .

Ale z całym szacunkiem -jeśli ktoś nie odróżnia logów od reguł firewalla  - a administruje serwerem - to czego taki Człowiek jeszcze nie wie? Czy może prościej - o czym wie?

Do stawiania serwera dobre chęci nie wystarczą, trzeba choć trochę zgłębić temat, przynajmniej minimalnie.

A że haker ma ubaw - widząc taki serwer www, nie tylko on - mnie też trochę to śmieszy.

Ile jest opcji i możliwości  ataku na serwer - którego admin nie bardzo orientuje się w logach czy regułach firewalla?
A co z konfiguracją Apacha, i innych usług.
Co z uprawnieniami do plików i folderów?

Do skutecznego zaplanowania ataku na taki serwer wystarczy pobieżna znajomość funkcji nmapa.

A nawiasem mówiąc - być może haker ma na ovh wykupionego rps'a za 40 zł/mies. - na nim zainstalowany sniffer - który wyłapuje hasła przesyłane do sąsiednich maszyn otwartym tekstem, może słuchać wtedy na całej sieci lokalnej - gdzie jest kilkaset serwerów - i uzyskać komplet haseł do serwerów zarządzanych przez ludzi z serialu - "a po co szyfrowanie - a co to takiego".

Możliwości jest całkiem sporo - i na razie tylko szklana kula może pokazać - jaka jest prawda, lub adres serwera do zdiagnozowania przez nmapa,  nikto czy swaks'a.

A co słychać w komputerze Admina  - jakieś trojany, lub może sniffery w pobliżu w sieci lokalnej, lub ......................, itp?

Pozdrawiam
;)

Ostatnio edytowany przez Jacekalex (2009-12-30 12:44:52)