Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: как понять что тебя взломали  (Прочитано 1629 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shoom111

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
как понять что тебя взломали
« : 08 Февраль 2016, 02:25:45 »
Доброго время суток. Помогите разобраться, есть подозрения на взлом. Как это можно понять и где и что посмотреть.
Вот такие сообщения начали появлятся в логах
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 08 Февраль 2016, 05:06:35 от shoom111 »

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Re: как понять что тебя взломали
« Ответ #1 : 08 Февраль 2016, 05:03:38 »
Смотри auth.log. Там будут сообщения о попытках входа в систему.

И спрячь выхлоп под спойлер, а то злой модер пристрелит сейчас.
С уважением, Юрий.

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: как понять что тебя взломали
« Ответ #2 : 08 Февраль 2016, 10:31:41 »
Если действительно взломали, то скорее всего auth.log - то сообразили почистить.

"такие сообщения в логах" - это какие именно? В Вашем куске лога сообщения о четырех откинутых пакетах, четыре сообщения о модулях PPP и начало загрузки машины. Что из этого заставило Вас заподозрить взлом?

Оффлайн jura12

  • Старожил
  • *
  • Сообщений: 1183
  • debian 9, manjaro
    • Просмотр профиля
Re: как понять что тебя взломали
« Ответ #3 : 08 Февраль 2016, 10:35:02 »
думаю надо установить специальное ПО. антивирус для начала.
сопротивление бессполезно

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11895
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Re: как понять что тебя взломали
« Ответ #4 : 08 Февраль 2016, 11:11:25 »
По поводу SSH_brute_forceIN: http://profhelp.com.ua/content/ubuntu-%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0-ssh-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0-%D0%BE%D1%82-%D0%B1%D1%80%D1%83%D1%82%D1%84%D0%BE%D1%80%D1%81-%D0%B0%D1%82%D0%B0%D0%BA?page=7

jura12, не поможет антивирус, когда атаки идут на белый IP у машины - нужно настраивать файервол (iptables) и держать все открытые порты под постоянным контролем (настроить с учетом безопасности, обновлять сервисы регулялрно, и следить за обнаруживаемыми багами, ибо иногда стоит не дожидаться обновлений в репах, а ставить патч вручную).
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн shoom111

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: как понять что тебя взломали
« Ответ #5 : 09 Февраль 2016, 01:27:15 »
Что из этого заставило Вас заподозрить взлом?

особо ничего не заставило, просто брут был продолжительное время, вот я и решил спросить у знающего сообщества

Пользователь решил продолжить мысль 09 Февраль 2016, 01:32:47:
Sly_tom_cat,
спасибо большое за ссылку, буду разбираться
« Последнее редактирование: 09 Февраль 2016, 01:32:47 от shoom111 »

Оффлайн jura12

  • Старожил
  • *
  • Сообщений: 1183
  • debian 9, manjaro
    • Просмотр профиля
сопротивление бессполезно

 

Страница сгенерирована за 0.057 секунд. Запросов: 24.