Pokaż wyniki 1 do 5 z 5

Temat: Hacking przez ssh

  1. #1
    Zarejestrowany
    Sep 2013
    Postów
    2

    Domyślnie Hacking przez ssh

    Jakiś czas temu udostępniłem koledze dane do logowania na uczelnianym serwerze. Można się do kont logować przez ssh. Zauważyłem, że osoba ta nadal loguje się na konto, a więc zdalnie zmieniłem hasło do konta. I tutaj niespodzianka, osoba ta zalogowała się znowu po zmianie hasła do konta. W jaki sposób jest to możliwe? I w jaki sposób mógłbym zablokować tej osobie dostęp do mojego konta?

  2. #2
    Zarejestrowany
    Jan 2013
    Postów
    35

    Domyślnie

    Rozumiem, że posiadał hasło do konta root.Mógł np. zostawić na serwerze backdoora który go wpuszcza na roota za pomocą uniwersalnego hasła.Zobacz w logach serwera ssh. W logach także możesz sprawdzić adres IP który później możesz wpisać do blacklisty sshd.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Podastawy podstaw a nie zadne backdoor'y...
    Kod:
    ~/.ssh/authorized_keys
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Sep 2013
    Postów
    2

    Domyślnie

    Przepraszam, ale jestem zielony. Mam ten plik po prostu usunąć?

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    RTFM -> "man ssh"

    wszystko jest ladnie opisane
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52