Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Взлом по SSH  (Прочитано 15368 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн bars38

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Взлом по SSH
« : 30 Ноября 2009, 18:33:42 »
Добрый день,

поставил последнюю Ubuntu "Linux userv 2.6.31-14-server #48-Ubuntu SMP Fri Oct 16 15:07:34 UTC 2009 x86_64 GNU/Linux"

обновил ее а меня взломали по shh.  Есть идеи как?

Оффлайн aid

  • Любитель
  • *
  • Сообщений: 90
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #1 : 30 Ноября 2009, 18:37:35 »
а как вы выяснили, что "взломали по ssh"?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #2 : 30 Ноября 2009, 18:55:46 »
С открытым входом для рута и паролем 123... ничего удивительного.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн darzanebor

  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #3 : 30 Ноября 2009, 18:58:34 »
fail2ban тебе поможет =) я им пользуюсь, а специально для ssh смотри в репах забыл точно как зовется :)

Оффлайн bars38

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #4 : 30 Ноября 2009, 18:58:57 »
пароль поменяли.

Гарри Кашпировский

  • Гость
Re: Взлом по SSH
« Ответ #5 : 30 Ноября 2009, 19:01:40 »
ССЗБ  :P

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #6 : 30 Ноября 2009, 19:05:05 »
пароль поменяли.

Правильно сделали.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн bars38

  • Автор темы
  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #7 : 30 Ноября 2009, 19:12:26 »
Спасибо   Гарри Кашпировский.  Оказалось просто подобрали пароль, так как у знакомых был список моих паролей.

Остальные мило пофлудили тут видно не знают что делать....

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #8 : 30 Ноября 2009, 19:18:45 »
По дефолту у рута нет пароля и нельзя залогинится. Значит знали ещё и логин.
Поправьте если не прав, но вроде в Ubuntu ssh не впустит рута, пока не задать ему пароль. Даже хотя PermitRootLogon у ssh по дефолту стоит yes.
StarDict и Mueller помогут против английского мануала.

Оффлайн MyO

  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #9 : 30 Ноября 2009, 19:21:02 »
К слову, можно ли свежую Ubuntu взломать по ssh?

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1690
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #10 : 30 Ноября 2009, 19:25:44 »
К слову - нет :)
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28334
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #11 : 30 Ноября 2009, 19:45:44 »
По дефолту у рута нет пароля и нельзя залогинится. Значит знали ещё и логин.
Поправьте если не прав, но вроде в Ubuntu ssh не впустит рута, пока не задать ему пароль. Даже хотя PermitRootLogon у ssh по дефолту стоит yes.

По дефолту рут может заходить на SSH. По крайней мере в 8,04 мне пришлось отключать эту возможность вручную.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #12 : 30 Ноября 2009, 20:21:32 »
По дефолту у рута нет пароля и нельзя залогинится. Значит знали ещё и логин.
Поправьте если не прав, но вроде в Ubuntu ssh не впустит рута, пока не задать ему пароль. Даже хотя PermitRootLogon у ssh по дефолту стоит yes.
Пароль у рута - несуществующий в природе результат хеш-функции '!'. И пофиг, что PermitRootLogon yes, никакой пароль не подойдёт.

mithrusc

  • Гость
Re: Взлом по SSH
« Ответ #13 : 30 Ноября 2009, 20:29:17 »
Цитировать
PermitRootLogon
эээммм если я не ошибаюсь то это означает разрешить рут логин -yes. В дебиане пока не убрал под рутом пускало, в Ubuntu хз
fail2ban отличная вещь, в принципе даже настраивать ненужно а пароль на рут я бы поставил ибо физический доступ все равно можно будет получить

Оффлайн Mam(O)n

  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Взлом по SSH
« Ответ #14 : 30 Ноября 2009, 20:33:17 »
В дебиане пока не убрал под рутом пускало, в Ubuntu хз
В дебиане пароль на рута задаётся при установке, в у6унту - я писал выше.

 

Страница сгенерирована за 0.041 секунд. Запросов: 23.