Автор Тема: Взлом по SSH (Прочитано 16111 раз)

bars38 · « : 30 Ноября 2009, 18:33:42 »

Добрый день,

поставил последнюю Ubuntu "Linux userv 2.6.31-14-server #48-Ubuntu SMP Fri Oct 16 15:07:34 UTC 2009 x86_64 GNU/Linux"

обновил ее а меня взломали по shh. Есть идеи как?

aid · « **Ответ #1 :** 30 Ноября 2009, 18:37:35 »

а как вы выяснили, что "взломали по ssh"?

AnrDaemon · « **Ответ #2 :** 30 Ноября 2009, 18:55:46 »

С открытым входом для рута и паролем 123... ничего удивительного.

darzanebor · « **Ответ #3 :** 30 Ноября 2009, 18:58:34 »

fail2ban тебе поможет =) я им пользуюсь, а специально для ssh смотри в репах забыл точно как зовется

bars38 · « **Ответ #4 :** 30 Ноября 2009, 18:58:57 »

пароль поменяли.

Гарри Кашпировский · « **Ответ #5 :** 30 Ноября 2009, 19:01:40 »

ССЗБ

AnrDaemon · « **Ответ #6 :** 30 Ноября 2009, 19:05:05 »

Цитата: bars38 от 30 Ноября 2009, 18:58:57

пароль поменяли.

Правильно сделали.

bars38 · « **Ответ #7 :** 30 Ноября 2009, 19:12:26 »

Спасибо Гарри Кашпировский. Оказалось просто подобрали пароль, так как у знакомых был список моих паролей.

Остальные мило пофлудили тут видно не знают что делать....

Tokh · « **Ответ #8 :** 30 Ноября 2009, 19:18:45 »

По дефолту у рута нет пароля и нельзя залогинится. Значит знали ещё и логин.
Поправьте если не прав, но вроде в Ubuntu ssh не впустит рута, пока не задать ему пароль. Даже хотя PermitRootLogon у ssh по дефолту стоит yes.

MyO · « **Ответ #9 :** 30 Ноября 2009, 19:21:02 »

К слову, можно ли свежую Ubuntu взломать по ssh?

Protopopulus · « **Ответ #10 :** 30 Ноября 2009, 19:25:44 »

К слову - нет

AnrDaemon · « **Ответ #11 :** 30 Ноября 2009, 19:45:44 »

Цитата: Somewhere there out there от 30 Ноября 2009, 19:18:45

По дефолту у рута нет пароля и нельзя залогинится. Значит знали ещё и логин.
Поправьте если не прав, но вроде в Ubuntu ssh не впустит рута, пока не задать ему пароль. Даже хотя PermitRootLogon у ssh по дефолту стоит yes.

По дефолту рут может заходить на SSH. По крайней мере в 8,04 мне пришлось отключать эту возможность вручную.

Mam(O)n · « **Ответ #12 :** 30 Ноября 2009, 20:21:32 »

Цитата: Somewhere there out there от 30 Ноября 2009, 19:18:45

По дефолту у рута нет пароля и нельзя залогинится. Значит знали ещё и логин.
Поправьте если не прав, но вроде в Ubuntu ssh не впустит рута, пока не задать ему пароль. Даже хотя PermitRootLogon у ssh по дефолту стоит yes.

Пароль у рута - несуществующий в природе результат хеш-функции '!'. И пофиг, что PermitRootLogon yes, никакой пароль не подойдёт.

mithrusc · « **Ответ #13 :** 30 Ноября 2009, 20:29:17 »

Цитировать

PermitRootLogon

эээммм если я не ошибаюсь то это означает разрешить рут логин -yes. В дебиане пока не убрал под рутом пускало, в Ubuntu хз
fail2ban отличная вещь, в принципе даже настраивать ненужно а пароль на рут я бы поставил ибо физический доступ все равно можно будет получить

Mam(O)n · « **Ответ #14 :** 30 Ноября 2009, 20:33:17 »

Цитата: mithrusc от 30 Ноября 2009, 20:29:17

В дебиане пока не убрал под рутом пускало, в Ubuntu хз

В дебиане пароль на рута задаётся при установке, в у6унту - я писал выше.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Взлом по SSH (Прочитано 16111 раз)

bars38

Взлом по SSH

aid

Re: Взлом по SSH

AnrDaemon

Re: Взлом по SSH

darzanebor

Re: Взлом по SSH

bars38

Re: Взлом по SSH

Гарри Кашпировский

Re: Взлом по SSH

AnrDaemon

Re: Взлом по SSH

bars38

Re: Взлом по SSH

Tokh

Re: Взлом по SSH

MyO

Re: Взлом по SSH

Protopopulus

Re: Взлом по SSH

AnrDaemon

Re: Взлом по SSH

Mam(O)n

Re: Взлом по SSH

mithrusc

Re: Взлом по SSH

Mam(O)n

Re: Взлом по SSH