witam,
Chcialem sie zapytac jakie jest polecenie do utworzenia nowego konta ftp w systemie linux. Czy musze podac takze sciezke gdzie ma byc to konto utworzone, bardzo prosze o pomoc, gdyz moj serwer jest atakowany a osoba, ktora sie tym zajmowac powinna tego nie robi i zostalem sam.
mam takze pytanie odnosnie wlamywania na serwer. Na koncie admin mam kilka roznych wersji joomli i obecnie ktos mi sie wlamuje przez jedna z nich. W zwiazku z tym chcialem utworzyc osobne konta dla kazdej z tych wersji, gdyz z tego co wiem, to nawet jak ktos uzyska dostep do takiego konta ftp to nie bedzie mial dostepu do pozostalych kont. Czy jest to prawda?
Pozdrawiam

jak sie tworzy konto uzytkownika oraz wlamanie na serwer
Rozpoczęty przez dawid79, 17 cze 2012 22:44
2 odpowiedzi w tym temacie
#1
Napisano 17 czerwiec 2012 - 22:44
#2
Napisano 18 czerwiec 2012 - 01:28
http://www.gabo.hi.p...x/polecenia.htm
Oczywiście, o wiele wygodniej jest stworzyć konta poprzez panel administracyjny serwera
A tak w ogóle, to kto wpadł na ten pomysł, aby JAKIEKOLWIEK strony internetowe udostępniać z prawami administratora??? Apache powinien być uruchamiany z grupy www i usera www. Albo apache i apache, zresztą mniejsza o nazwę. Jeśli wiem, to standardowo apache ma swoją grupę. Ktoś to musiał samowolnie przestawić. Poczytaj sobie o administracji Linuxem, bo same fora to za mało. Skoro ktoś ma prawa admina na Twoim serwerze, to pewnie zainstalował też jakieś backdoory. Bez reinstalacji systemu serwer będzie miejscem skrajnie niebezpiecznym. A stworzenie kont dla każdego użytkownika to podstawa
Oczywiście, o wiele wygodniej jest stworzyć konta poprzez panel administracyjny serwera
A tak w ogóle, to kto wpadł na ten pomysł, aby JAKIEKOLWIEK strony internetowe udostępniać z prawami administratora??? Apache powinien być uruchamiany z grupy www i usera www. Albo apache i apache, zresztą mniejsza o nazwę. Jeśli wiem, to standardowo apache ma swoją grupę. Ktoś to musiał samowolnie przestawić. Poczytaj sobie o administracji Linuxem, bo same fora to za mało. Skoro ktoś ma prawa admina na Twoim serwerze, to pewnie zainstalował też jakieś backdoory. Bez reinstalacji systemu serwer będzie miejscem skrajnie niebezpiecznym. A stworzenie kont dla każdego użytkownika to podstawa
AMD Phenom II 955
Pentagram Karakorum HP-120 AlCu + Arctic Cooling AF1225L
4 GB DDR3 1600 MHz
Było Asus Radeon HD 6950 DCU II, jest XFX 7850 z AC Mono - czego się nie robi dla tej ciszy!
SilentiumPC Deus G1 600W
Pentagram Karakorum HP-120 AlCu + Arctic Cooling AF1225L
4 GB DDR3 1600 MHz
Było Asus Radeon HD 6950 DCU II, jest XFX 7850 z AC Mono - czego się nie robi dla tej ciszy!
SilentiumPC Deus G1 600W
#3
Napisano 19 czerwiec 2012 - 15:20
mój serwer jest atakowany - w jaki sposób i skąd to wiesz?
rozumiem, że zostałeś jedynym administratorem serwera. i to z przymusu.
teoretycznie mógłbyś zrobić audit systemu, ale znacznie prościej byłoby go podnieść na nowo.
możesz zainstalować też jakiś ids - tyle, że trzeba też się go nauczyć, skonfigurować i rozumieć komunikaty.
podczas instalowania na nowo systemu stosuj zasady:
- podnosisz usługi tylko te, które znasz. jeżeli system, oprogramowanie wymagają też innych - MUSISZ się dowiedzieć co robią, kiedy, dlaczego i po co. absolutne minimum.
- praca na koncie administratora to ostateczność (po coś są w konsoli su i sudo)
- użytkownikom/tworzonym grupom domyślnie nie wolno nic, jedynie to, na co im zezwolisz
teoretycznie możesz i teraz podnieść jakiś ids, ale jak włamywacz jest dobry, to mu tylko humor poprawisz.
rozumiem, że zostałeś jedynym administratorem serwera. i to z przymusu.
teoretycznie mógłbyś zrobić audit systemu, ale znacznie prościej byłoby go podnieść na nowo.
możesz zainstalować też jakiś ids - tyle, że trzeba też się go nauczyć, skonfigurować i rozumieć komunikaty.
podczas instalowania na nowo systemu stosuj zasady:
- podnosisz usługi tylko te, które znasz. jeżeli system, oprogramowanie wymagają też innych - MUSISZ się dowiedzieć co robią, kiedy, dlaczego i po co. absolutne minimum.
- praca na koncie administratora to ostateczność (po coś są w konsoli su i sudo)
- użytkownikom/tworzonym grupom domyślnie nie wolno nic, jedynie to, na co im zezwolisz
teoretycznie możesz i teraz podnieść jakiś ids, ale jak włamywacz jest dobry, to mu tylko humor poprawisz.
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych