Моя ubunt'a взломана! Помогите разобраться в действиях взломщика

[Otetz]

Забрутят тебя или нет, зависит от кривости настроек sshd. Подбирают всегда стандартные имена пользователей (типа root, www, ftp и т.д.). Ну и пароли а ля 123456 ставить не надо... Тогда всё будет норм. А самое лучшее, отключить авторизацию по паролю. Тогда ни одна шволочь не прорвётся.

Ещё есть denyhosts. Полезная вещь тоже.

[sht0rm]

Ну вы еще port knocking посоветуйте

[avial]

ну вот,, ато вся тема плач о том как страшно жить.

2 Otetz а что делать с фтп?

[Жора Василич]

Глупо плакать и говорить, что поломали злые дяди хакеры, если ставишь простейший пароль. Это как входную дверь без замка оставить.

[dmay]

Один вопрос - а кто сказал что обязательно подбирать пароль на отвечающий ssh-сервер? Как будто иных уязвимостей мало...

[Lion-Simba]

Ну вы еще port knocking посоветуйте

А между прочим очень полезная штуковина.

У мя на работе закрыты все порты в мир, кроме 21 (фтп идет напрямую) и 80 (через проксю).
Хотелось подключаться с работы домой по ссх. На 21 порт не повесишь, там ftp-сервер висит. Поставил barricade (одна из реализаций knoсking'а), и теперь когда с работы посылаю определенную последовательность пингов на машину, 21 порт для IP, с которого пришли пинги, временно редиректится на шелл.

[avial]

ну уязвимости ето дело такое,, главное обновлять почаще, да и не всегда знаеш какое ядро на машине, и какая система вообще. а может там солярка или чтото самосборное в любом случае уязвимости пользуют восновном люди хорошо знающие дело  .