Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Взлом FreeBSD

 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> FreeBSD
 
Автор Сообщение
Nologin

Новенький


Зарегистрирован: 22.03.2011
Сообщения: 36
Откуда: Бердянск

СообщениеДобавлено: Чт Апр 28, 2011 7:27 am    Заголовок сообщения: Взлом FreeBSD
Ответить с цитатой

Доброго дня, интересует такой вопрос, если демон SSH не запущен, то какими еще путями можно попасть на шлюзовую машинку и в сеть из вне?
Есть два интерфейса - pppoe adsl бриджом и локальная сеть от местнгого провайдера в городе со статическими айпишниками.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Чт Апр 28, 2011 8:05 am    Заголовок сообщения:
Ответить с цитатой

sockstat, netstat -an, lsof -i покажут на каких портах что слушает твой сервер. Потенциально любой открытый порт в большом и ужасном интернете - это уязвимость.
как бороться? все что можно перенести - вешаем на нестандартные порты или работам через перенаправление ssh и knocker. Запрещаем echo request.
апачу - в jail или chroot с suhosin и suexec patch плюс module rewrite, mysql - тоже в клетку. Отсутствие telnetd, в sshd запрещаем рутовый вход и число попыток авторизации до 2 за 5 минут. Для ftpd сставим vsftpd.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Nologin

Новенький


Зарегистрирован: 22.03.2011
Сообщения: 36
Откуда: Бердянск

СообщениеДобавлено: Чт Апр 28, 2011 5:27 pm    Заголовок сообщения:
Ответить с цитатой

Не много из указанного понял, но прийму все возможные меры) Апача и Sql отключены (пока нет необходимости), ssh пока тоже отключен до тех пор пока во всем как следует не разберусь. Прогнал только что по одному из двух айпишников порсканером, порты открыты стандартные 21,25,110,587 и если верить сканеру (Advanced Port Scaner от Radmin) то более ничего не открыто, по крайней мере с этого АйПи, второй не припомню, завтра проверю что с него открыто, по идее должно быть тоже самое...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Чт Апр 28, 2011 5:29 pm    Заголовок сообщения:
Ответить с цитатой

Nologin, Konstantin написал правильно, а относительно сканера, юзай nmap
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Nologin

Новенький


Зарегистрирован: 22.03.2011
Сообщения: 36
Откуда: Бердянск

СообщениеДобавлено: Чт Апр 28, 2011 5:33 pm    Заголовок сообщения:
Ответить с цитатой

А этот nmap под мастдай существует? Дома только винда стоит...

Все, все нашел... дурной тон сначала спрашивать, а потом гуглить...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Чт Апр 28, 2011 6:45 pm    Заголовок сообщения:
Ответить с цитатой

для винды там даже оболочка есть Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Nologin

Новенький


Зарегистрирован: 22.03.2011
Сообщения: 36
Откуда: Бердянск

СообщениеДобавлено: Чт Апр 28, 2011 6:47 pm    Заголовок сообщения:
Ответить с цитатой

Та я уже и просканить успел и TCP и UDP. Все вроде бы хорошо, а то кто-то распостраняет слухи что нас сервак 1с в свободном доступе из вне...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
den

Старожил


Зарегистрирован: 31.01.2006
Сообщения: 13870
Откуда: Кировоград, Украина

СообщениеДобавлено: Пт Апр 29, 2011 4:06 am    Заголовок сообщения:
Ответить с цитатой

ну так это легко проверить, приди домой и попробуй подключиться к серваку
Вернуться к началу
Посмотреть профиль Отправить личное сообщение dhsilabs@jabber.ru
Konstantin

Завсегдатай


Зарегистрирован: 01.05.2006
Сообщения: 615

СообщениеДобавлено: Пт Апр 29, 2011 7:05 am    Заголовок сообщения:
Ответить с цитатой

Если учесть что фря старая 4.11, когда обновлялась -неизвестно, ftp открыт... Вполне возможно, что сидит в ней троян, не дай Бог, и всякие порты нужные порты открывает еще.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> FreeBSD Часовой пояс: GMT
Страница 1 из 1
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис