Wpis z mikrobloga

Skopiuj link

 Skopiuj link
c9f24440e055136e5ee3dfa934d3933f
c9f24440e055136e5ee3dfa934d3933f
  • 1
#linux #sysadmin #debian #bezpieczenstwo Zawołam też @niebezpiecznik-pl i @ZaufanaTrzeciaStrona – zawsze chciałem to zrobić ;P
Uczę się administrowania serwerami linuxowymi i chyba właśnie zostałem zhakowany ( ͡° ͜ʖ ͡°)
Support napisał, że z mojego VPS przeprowadzane są ataki i dołączył log: http://pastebin.com/p1SESMVf
SSH co prawda z hasłami, a nie kluczami, ale wg mojej wiedzy nie do złamania brute-forcem czy słownikiem. Niestety bez fail2ban, bo… miałem zainstalować, ale jakoś ciągle zapominałem. Zbędne porty pozamykane, zbędne usługi powyłączane. Logi na serwerze przejrzałem na razie tylko bardzo pobieżnie i widzę mnóstwo prób logowania, ale nie trafiłem na żadną udaną.
W logu od dostawcy widzę dużo wpisów z polami DNS, w dodatku wszystko po UDP, stąd nasuwa mi się wniosek, że atak mógł mieć jakiś związek z bind9, który działał jako DNS cache (chyba tak to się nazywa) i był dostępny dla całego świata. Czy dobrze kombinuję?
  • 17
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
Rexikon
Rexikon
  • 1
@Dolan: bo jak masz usługi dns to zablokujesz sobie możliwość ich użytkowania, a jak bronić się chcesz to musiałbyś mieć jedynie dużą rurkę na przyjęcie takiego ruchu UDP, bo co Ci to da jak go wytniesz na routerze jak i tak zapcha pasmo całe ( ͡° ͜ʖ ͡°)
  • Odpowiedz
c9f24440e055136e5ee3dfa934d3933f
c9f24440e055136e5ee3dfa934d3933f
  • 1
@Rexikon: @jucio: @lukasz-wisniewski: @majsterV2: @Dolan:
Poczytałem. Dobrze rozumiem, że jedynym sposobem na ochronę byłoby ograniczenie dostępności DNS-a do określonej podsieci? Specjalnie zostawiłem go ogólnodostępnego, żebym mógł go użyć z dowolnego hosta (choć nie jest mi to aż tak niezbędne). Zły pomysł?
O ile dobrze pamiętam, zapytania DNS mogą być także wysyłane za pomocą TCP, który jest połączeniowy. Czy udostępnienie usługi DNS tylko
  • Odpowiedz

Aktywne Wpisy

Plotkova99
Plotkova99
Mam pytanie, głównie do osób które dobrze znają prawo oraz do tych osób, które miały nieprzyjemność pracować w markecie. Opiszę sytuację, po tym zadam pytanie.

Po zakończeniu pracy wjechała ochrona by sprawdzić czy ktoś czegoś nie wynosi. Chcieli sprawdzać szafki i plecaki w których przynosimy śniadanie i picie do pracy. To jeszcze uszanowałam... Choć nie wydaje mi się to prawne, jednak szafki nie są moje. Zaznaczę że podczas pracy mamy zakaz wychodzenia "na

19 odpowiedzi

romek777
romek777
#raportzpanstwasrodka

Zamiast cisnąć Filipa trzeba mu dawać do zrozumienia żeby się odciął od starych. Młody może by się ogarnął tylko nie w takim towarzystwie.

17 odpowiedzi

Aktywne Znaleziska

Drogie buty na koszt klienta? Warszawski taksówkarz nie miał skrupułów
Drogie buty na koszt klienta? Warszawski taksówkarz nie miał skrupułów
148
Ksiądz w Dąbrowie Górniczej wyburzył zabytkową plebanię z XIX wieku
Ksiądz w Dąbrowie Górniczej wyburzył zabytkową plebanię z XIX wieku
120
Skandal w Seagate. Nowe dyski mają przepacowane nawet 15000 godzin
Skandal w Seagate. Nowe dyski mają przepacowane nawet 15000 godzin
160
Chodziła do liceum, którego uczeń odebrał sobie życie. "Prześladowana latami"
Chodziła do liceum, którego uczeń odebrał sobie życie. "Prześladowana latami"
272
Mniejsza czekolada za te same pieniądze. Milka wkurzy klientów?
Mniejsza czekolada za te same pieniądze. Milka wkurzy klientów?
192

Popularne tagi