Skocz do zawartości


Zdjęcie

jak sie tworzy konto uzytkownika oraz wlamanie na serwer


  • Zaloguj się, aby dodać odpowiedź
2 odpowiedzi w tym temacie

#1 dawid79

dawid79
  • Użytkownicy
  • 1 postów

Napisano 17 czerwiec 2012 - 22:44

witam,

Chcialem sie zapytac jakie jest polecenie do utworzenia nowego konta ftp w systemie linux. Czy musze podac takze sciezke gdzie ma byc to konto utworzone, bardzo prosze o pomoc, gdyz moj serwer jest atakowany a osoba, ktora sie tym zajmowac powinna tego nie robi i zostalem sam.

mam takze pytanie odnosnie wlamywania na serwer. Na koncie admin mam kilka roznych wersji joomli i obecnie ktos mi sie wlamuje przez jedna z nich. W zwiazku z tym chcialem utworzyc osobne konta dla kazdej z tych wersji, gdyz z tego co wiem, to nawet jak ktos uzyska dostep do takiego konta ftp to nie bedzie mial dostepu do pozostalych kont. Czy jest to prawda?

Pozdrawiam
  • 0


#2 mw_1975

mw_1975
  • Użytkownicy
  • 2535 postów

Napisano 18 czerwiec 2012 - 01:28

http://www.gabo.hi.p...x/polecenia.htm

Oczywiście, o wiele wygodniej jest stworzyć konta poprzez panel administracyjny serwera

A tak w ogóle, to kto wpadł na ten pomysł, aby JAKIEKOLWIEK strony internetowe udostępniać z prawami administratora??? Apache powinien być uruchamiany z grupy www i usera www. Albo apache i apache, zresztą mniejsza o nazwę. Jeśli wiem, to standardowo apache ma swoją grupę. Ktoś to musiał samowolnie przestawić. Poczytaj sobie o administracji Linuxem, bo same fora to za mało. Skoro ktoś ma prawa admina na Twoim serwerze, to pewnie zainstalował też jakieś backdoory. Bez reinstalacji systemu serwer będzie miejscem skrajnie niebezpiecznym. A stworzenie kont dla każdego użytkownika to podstawa
  • 0
AMD Phenom II 955
Pentagram Karakorum HP-120 AlCu + Arctic Cooling AF1225L
4 GB DDR3 1600 MHz
Było Asus Radeon HD 6950 DCU II, jest XFX 7850 z AC Mono - czego się nie robi dla tej ciszy!
SilentiumPC Deus G1 600W

#3 silent

silent
  • Użytkownicy
  • 771 postów

Napisano 19 czerwiec 2012 - 15:20

mój serwer jest atakowany - w jaki sposób i skąd to wiesz?
rozumiem, że zostałeś jedynym administratorem serwera. i to z przymusu.
teoretycznie mógłbyś zrobić audit systemu, ale znacznie prościej byłoby go podnieść na nowo.
możesz zainstalować też jakiś ids - tyle, że trzeba też się go nauczyć, skonfigurować i rozumieć komunikaty.
podczas instalowania na nowo systemu stosuj zasady:
- podnosisz usługi tylko te, które znasz. jeżeli system, oprogramowanie wymagają też innych - MUSISZ się dowiedzieć co robią, kiedy, dlaczego i po co. absolutne minimum.
- praca na koncie administratora to ostateczność (po coś są w konsoli su i sudo)
- użytkownikom/tworzonym grupom domyślnie nie wolno nic, jedynie to, na co im zezwolisz
teoretycznie możesz i teraz podnieść jakiś ids, ale jak włamywacz jest dobry, to mu tylko humor poprawisz.
  • 0


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych