Взломали систему

nafanja	# 4 года, 7 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	pavelchavyr, а что даже простейшей защиты от перебора паролей нет в ssh? ну там 3 раза не правильно ввел пароль, запрет на 10 минут получил... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

akorop	# 4 года, 7 месяцев назад
Темы: 111 Сообщения: 1755 Участник с: 29 февраля 2012	pavelchavyr Подозреваю, что зашли через ssh Если это домашний компьютер, а не сервер, то самое простое решение - не запускать sshd вообще :) . Нафига он на домашнем компе, кроме как чтобы кто-то левый влез?

maxys146	# 4 года, 7 месяцев назад
Темы: 43 Сообщения: 754 Участник с: 08 апреля 2011	Домашний лучше даже в мир не выпускать и сидеть за натом)

pavelchavyr	# 4 года, 7 месяцев назад
Темы: 25 Сообщения: 248 Участник с: 25 января 2011	Меня смущают чистые логи. Есть инфа о работе скрипта, но нет ничего о проникновении.

safocl	# 4 года, 7 месяцев назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	у меня ваще запрещены все входящие по ssh `--> sudo iptables -vL --line-numbers Chain INPUT (policy ACCEPT 382 packets, 87494 bytes) num pkts bytes target prot opt in out source destination 1 0 0 DROP tcp -- any any anywhere anywhere tcp dpt:ssh

vasek	# 4 года, 7 месяцев назад (отредактировано 4 года, 7 месяцев назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	pavelchavyr, если подбирался пароль, то информация должна сохраниться. Посмотри вывод неудачных попыток логина за соответствующую дату # last -f /var/log/btmp или # utmpdump /var/log/btmp Ошибки не исчезают с опытом - они просто умнеют

pavelchavyr	# 4 года, 7 месяцев назад
Темы: 25 Сообщения: 248 Участник с: 25 января 2011	Пусто, в том то и дело. Ребята из Чехии, на которых corner ссылку дал, подозревают XMLRPC, у меня оно тоже имеется. Если влезли через него, то это объясняет чистые логи. Буду сейчас веб-сервер ковырять.