Моё меню Общее меню Сообщество Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Операторы & провайдеры > ActiveCloud
Перезагрузить страницу Взломали Billur...
Сообщения за день Поиск
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

ActiveCloud Раздел по предоставляемым компанией ActiveCloud услугам, в том числе, услугам хостинга, регистрации доменов и другим вопросам.


Закрыто
Страница 16 из 17 « Первая 6789101112131415 16 17
 
Опции темы Опции просмотра
Старый 08.01.2010 12:35   #151  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Попытка восстановить данные ничего не дала.
А бэкапы?
Старый 08.01.2010 12:41   #152  
Real ID Group uParty Member eXUnity TEAM
Аватар для Сергей Каракишьян
Оффлайн
eXUnity TEAM
Основатель
AKA:MegaCrash
Сообщений: 881
+ 189  335/202
– 5  15/14

UzbekistanОтправить сообщение для Сергей Каракишьян с помощью ICQОтправить сообщение для Сергей Каракишьян с помощью Skype™Мой мир
Плюс к этому:

1. Не написал раньше, потому что занят восстановлением работы сервисов.
2. Очень большая просьба, касающаяся всех злорадствующих: воздержитесь от грубых высказываний, пожалуйста. От такого никто не застрахован, и утверждать, что взломать могли только наш хостинг - это очень глупо, ибо других наших хостеров возможно ломануть ещё просто никто не попробовал.
Старый 08.01.2010 12:54   #153  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Сергей Каракишьян позволите себе ответить на небольшие уточненяющие вопросы:
1. Firewall был настроен на маппинг необходимых портов и пропуск протоколов. Я правильно понял? То есть никакого анализа пакетов в нем не было?
2. Систем обнаружения атак и вторжения (IDS) точно не стояла так как "Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера". Так?
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
ибо других наших хостеров возможно ломануть ещё просто никто не попробовал.
Может и пробовали.
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Старый 08.01.2010 13:00   #154  
Real ID Group uParty Member eXUnity TEAM
Аватар для Сергей Каракишьян
Оффлайн
eXUnity TEAM
Основатель
AKA:MegaCrash
Сообщений: 881
+ 189  335/202
– 5  15/14

UzbekistanОтправить сообщение для Сергей Каракишьян с помощью ICQОтправить сообщение для Сергей Каракишьян с помощью Skype™Мой мир
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Попытка восстановить данные ничего не дала.
А бэкапы?
Ну в данном случае, я имел в виду логи.

Есть бекапы сайтов, чьи хозяева настраивали в плеске бекап. (от копирования всего подряд мы отказались в связи с тем, что это жутко грузило сервер. И потом, что мешает настроить собственное расписание?)
Реклама и уведомления
Старый 08.01.2010 13:05   #155  
Real ID Group uParty Member eXUnity TEAM
Аватар для Сергей Каракишьян
Оффлайн
eXUnity TEAM
Основатель
AKA:MegaCrash
Сообщений: 881
+ 189  335/202
– 5  15/14

UzbekistanОтправить сообщение для Сергей Каракишьян с помощью ICQОтправить сообщение для Сергей Каракишьян с помощью Skype™Мой мир
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Сергей Каракишьян позволите себе ответить на небольшие уточненяющие вопросы:
1. Firewall был настроен на маппинг необходимых портов и пропуск протоколов. Я правильно понял? То есть никакого анализа пакетов в нем не было?
2. Систем обнаружения атак и вторжения (IDS) точно не стояла так как "Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера". Так?
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
ибо других наших хостеров возможно ломануть ещё просто никто не попробовал.
Может и пробовали.
1. Нет, разумеется так же отфилтровываются битые, и всякие неправильные пакеты.

2. не стояла. Раз уж пошёл такой разговор, может посоветуете что-то конкретное?

3. А может и пробовали. Не исключено. Может и остальные наши сервера тоже пробовали...
Старый 08.01.2010 13:43   #156  
Аватар для kirill
Оффлайн
DKG
Сисадмин
Сообщений: 15
+ 0  2/2
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Тут я смотрю понаписали кучу разного.
И так, попробую внести ясность:
Сервер на линуксе, и изначально был заказан уже настроенным, и полностью укомплектованным всем необходимым софтом. Что такое фаерволл мы прекрасно знаем, и он был настроен на то, чтобы пропускать только объявленные сервисы, среди которых был апач, почта (qmail), proftpd, DNS и сам Plesk. Всё остальное было либо вообще закрыто, либо доступно только дя определённых адресов.

После взлома с сервера были удалены все файлы, в именах которых встречался корень log. Разумеется, операционная система от такого погнала... Все логи вычищены напроч. Попытка восстановить данные ничего не дала. (пробовал около 5 разных утилит). К сожалению, определить точно, как был взломан сервер оказалось невозможным, так как логи выдрали с сервера с корнем...
Возможные способы взлома:
1 - чей то кривой скрипт + какойнибудь эксплойт (подобрать случайно пароль рута было нереально. 12 знаков из цифр и букв разного регистра...)
2 - Какая либо уязвимость в панели управления Plesk, в частности, возможно в системе авторизации SSO.

Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера.

вот собственно так всё и произошло.
т.е. не получилось востановить логи, из-за этого система встала?
Старый 08.01.2010 13:53   #157  
Аватар для Nestik
Оффлайн
ZOG
eminence grise
Сообщений: 2,258
+ 277  835/480
– 353  232/151

UzbekistanОтправить сообщение для Nestik с помощью ICQ
А ядро какое было?
Старый 08.01.2010 13:55   #158  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Сергей Каракишьян позволите себе ответить на небольшие уточненяющие вопросы:
1. Firewall был настроен на маппинг необходимых портов и пропуск протоколов. Я правильно понял? То есть никакого анализа пакетов в нем не было?
2. Систем обнаружения атак и вторжения (IDS) точно не стояла так как "Сервер был взломан в 6 утра первого января. Разумеется, в такое время никто не сидел, и не мониторил сервера". Так?
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
ибо других наших хостеров возможно ломануть ещё просто никто не попробовал.
Может и пробовали.
1. Нет, разумеется так же отфилтровываются битые, и всякие неправильные пакеты.

2. не стояла. Раз уж пошёл такой разговор, может посоветуете что-то конкретное?

3. А может и пробовали. Не исключено. Может и остальные наши сервера тоже пробовали...
2. Не посоветую, иначе вопримут как рекламу. Однако тут (на форуме) много производителей всякой лабуды типа IDS (на вскидку - три штуки. Cisco, HP, IBM) (Sharifa - партнер всех трех производителей)
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
"+" от:
Старый 08.01.2010 14:20   #159  
Real ID Group uParty Member Ultimate
Аватар для Djalolatdin Rakhimov
Оффлайн
AKA:dj
Сообщений: 23,604
+ 8,711  10,751/5,416
– 62  55/49

UzbekistanОтправить сообщение для Djalolatdin Rakhimov с помощью Skype™Аккаунт на Twitter
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Цитата:
Сообщение от Djalolatdin Rakhimov Посмотреть сообщение
Цитата:
Сообщение от Сергей Каракишьян Посмотреть сообщение
Попытка восстановить данные ничего не дала.
А бэкапы?
Ну в данном случае, я имел в виду логи.

Есть бекапы сайтов, чьи хозяева настраивали в плеске бекап. (от копирования всего подряд мы отказались в связи с тем, что это жутко грузило сервер. И потом, что мешает настроить собственное расписание?)
Ну не каждый владелец сайта осознает важность резервного копирования. Кроме этого, может и неправильно настроить. ИМХО, лучше брать это на сторону хостера дефолтом.
Старый 08.01.2010 19:36   #160  
Аватар для Ботир
Оффлайн
.....
AKA:Mr.White
Сообщений: 1,162
+ 474  292/189
– 82  64/40

UzbekistanОтправить сообщение для Ботир с помощью ICQ
Angry
Оффтоп:
А против того хакера с Турки ничего не будете предпринять ? а может он вернется однажды чтоб повторить свою грязное делу
Закрыто
Страница 16 из 17 « Первая 6789101112131415 16 17



Обратная связь - Реклама на сайте - uForum.uz - Архив - Условия использования - Вверх

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх