Fervi_ Opublikowano 10 Października 2014 Udostępnij Opublikowano 10 Października 2014 Witam! Mam słabe doświadczenie z zabezpieczeniami, a także ze skanami powłamaniowymi (jakoś to tam się nazywa) Ogólnie zauważyłem, że 3 dni temu "hawk054.us.reseller.plusserver.com" przez serwer SSH zalogował się na user / <hasło 6 liter + 3 cyfry> Ogólnie za dużo internet o tym nie mówi, oprócz tego, że żaden filtr nie dodał tego jako niebezpieczny Teraz wywaliłem konto user (głupia niby nazwa, niemniej nie da się chyba sprawdzić czy taki użytkownik istnieje w systemie, więc na chybił trafił trzeba strzelać), dlatego pytanie Czy ktoś ma poradnik dla nooba co sprawdzić (i jakimi narzędziami) i ewentualnie jak wykryć taki włam? Mogę co prawda zrobić jakiś reinstall na wszelki wielki Fervi Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
ediepl Opublikowano 11 Października 2014 Udostępnij Opublikowano 11 Października 2014 Przesknuj jakimś programem do wykrywania malware( backdoorów, etc. ), zainstaluj jakiś lepszy firewall, dodaj tę stronę do niego, i oczywiście przeskanuj antywirusem. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Fervi_ Opublikowano 11 Października 2014 Autor Udostępnij Opublikowano 11 Października 2014 Ogólnie w ruch poszedł antywirus Clam i AVG Usunąłem użytkownika całkowicie Znalazłem wirusy (jeden do wysyłania spamu, a drugi do sterowania serwerem przez IRC) Doinstalowałem Fail2Ban (jeśli 3 razy źle wpiszesz hasło [przez sieć], to jesteś banowany na jakiś czas, a później chyba permban) Jak ktoś ma insze pomysły, niech da znać Fervi Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się