广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 6624 个阅读者
 
<<   1   2  下页 >>(共 2 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
smak99hk
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[Linux] 请问大家有无被人入侵过???
我是用redhat 9.0的,最近我发觉我的 linux 不断被人尝试登入我的ssh,不过当然不成功啦,你们有没有被hack的经验呢???
表情


[ 此文章被andyz在2005-05-18 19:51重新编辑 ]


献花 x0 回到顶端 [楼 主] From:台湾数位联合 | Posted:2004-11-19 11:52 |
punkplus
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

有低
事实上每天都有人在网路上不断的扫描 , 我的ssh 还被某个怪人连试了2千多次...真他妈的太闲
我的server被入侵至少有5次
最后一次最惨 , apache的首页都被人家换掉 , 还换上了挑衅的字眼 , 还写说感谢xxx team 的协助....

当时没控理他 , 后来痛定思痛重新检讨伺服器安全的问题 , 还涝人来帮忙
现在至少是还没被人家攻破啦...应该是说真正的高手还没遇到啦 !!!
我只能说 , 要架站一定要有心理准备 , 不然不小心就变成跳板
一定要很勤劳的做patch的动作
每个星期都要检查
最后....可以不开的service就不要开 , 每开一个Service就多一份被攻击的危险

表情

此文章被评分,最近评分记录
财富:10 (by codeboy) | 理由: 你说的很有道理喔!给你鼓励~


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-01-27 02:22 |
codeboy 手机
个人文章 个人相簿 个人日记 个人地图
社区建设奖
小有名气
级别: 小有名气 该用户目前不上站
推文 x6 鲜花 x331
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

嗯嗯..不然就是记得要灌防火墙...光只有防毒是不够的
现在网路的工具很多...一堆人都可以当骇客...
防火墙也许挡不了高手...但是至少也挡的了无聊人士了~ 表情



连结有问题请来信,我会尽快修正~^^
通报时请附上是"哪一篇失效"...这样我才能去修正~麻烦各位好心人士了~

[连结失效通报][ 网页.伺服.程式 讨论区]
----------------------在世界中心呼喊爱情----------------------
深深思念一个人的时候,我们不知不觉的地活在世界的中心...
献花 x1 回到顶端 [2 楼] From:局域网对方和您在同一内部网 | Posted:2005-01-27 11:14 |
PeterPan 手机
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖
知名人士
级别: 知名人士 该用户目前不上站
推文 x1 鲜花 x99
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

就如同codeboy版大所言,某统计显示:九成以上的骇客行为都是无聊人士使用骇客写出来的测试软体在入侵别人,而剩下不到一成的才是真正会自己写程式来入侵别人的高手,而这些高手喜欢入侵公家机关(例如CIA、FBI等),对于个人以及商业行号(除了M$)不太有兴趣。所以基本的防护有做好、port能关就关、常常检查patch、Firewall的rule规划得宜、不使用telnet而使用ssh且只开放某些IP或网段能进入、写script排程检查try 22 port的IP,失败超过几次就DROP他、设定档与资料记得backup●●●●●等等,就能尽量避免那些营营某代志的家伙的骚扰了。

我有一次太无聊,就开放22 port﹝本来是DROP﹞,但是TCP Wrapper设定 sshd:ALL:deny,看看有谁上勾﹝此一行为犯法,请勿使用表情 ﹞,结果有一个IP居然似乎是某ISP业者的Server,当场让我傻眼 表情


[ 此文章被PeterPan在2005-01-27 14:58重新编辑 ]

此文章被评分,最近评分记录
财富:10 (by codeboy) | 理由: 没错..你的见解很棒喔~


神:在多项技术领域,具有不可取代性且拥有高度权威
魔:在某项技术领域,具有不可取代性且拥有高度权威
妖:有高度实战经验,且在专业领域上具有domain-Knowledge
侠:在技术层面上有过人专业能力
人:可以独立运作、设计暨开发系统
虫:coder only (my level)
献花 x0 回到顶端 [3 楼] From:台湾数位联合 | Posted:2005-01-27 11:41 |
kc715 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x73
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用PeterPan于2005-01-27 11:41发表的 :
我有一次太无聊,就开放22 port﹝本来是DROP﹞,但是TCP Wrapper设定 sshd:ALL:deny,看看有谁上勾 表情

这样个人就觉得蛮危险的...通常TCP Wrapper 一定是在防火墙之后...

虽然TCP Wrapper会根据hosts.deny的设定来阻挡

不过已经让对方知道该主机有开放这个服务或通讯埠

初学者请勿模仿 表情 ~ㄎㄎ...SSH他的安全

也不就是被攻击太多次后就死给你看这样....大家都不要用表情

个人见解
表情

此文章被评分,最近评分记录
财富:10 (by codeboy) | 理由: 原来如此...让大家受教搂~


小弟的拙作,如何救回误删的资料

资料抢救大作战!教您用Finaldata Enterprise2

进阶认识代理伺服器proxy

======================

度德以处之,量力而行之,相时而动。
明恕而行,要之以礼。

======================
献花 x0 回到顶端 [4 楼] From:台湾中华电信 | Posted:2005-01-27 15:15 |
PeterPan 手机
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖
知名人士
级别: 知名人士 该用户目前不上站
推文 x1 鲜花 x99
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

平常当然还是维持DROP 22 port啰,那只是无聊用来打发时间用 表情 ,开一下就得关了。
↓一点小知识跟大家分享,知道的就跳过吧↓
我以前上课的时候,老师有教:以后去公司上班,万不得已要开sshd在家中连线到公司主机工作的话,记得把root的登入权限disable掉,然后另外设定一个user可以登入,要注意user的name与password要设定的非常难猜,多个字母加上数字,偷懒设定成test、password等,一定一下子就被暴力字典攻击法给破解;而且Server要跑script检查谁登入失败超过一定次数就把此IP给DROP,登入后如果有工作必须要用到root的权限再用su切换成root即可。


神:在多项技术领域,具有不可取代性且拥有高度权威
魔:在某项技术领域,具有不可取代性且拥有高度权威
妖:有高度实战经验,且在专业领域上具有domain-Knowledge
侠:在技术层面上有过人专业能力
人:可以独立运作、设计暨开发系统
虫:coder only (my level)
献花 x0 回到顶端 [5 楼] From:台湾数位联合 | Posted:2005-01-27 16:20 |
nkware
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

ssh, openssl 好像经常有漏洞 ...

我想最好经常留意官方网站保持自己主机更新


献花 x0 回到顶端 [6 楼] From:香港HTHK网络 | Posted:2005-01-30 15:36 |
myksm 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x50
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用nkware于2005-01-30 15:36发表的 :
ssh, openssl 好像经常有漏洞 ...

我想最好经常留意官方网站保持自己主机更新
没有到经常吧???如果经常那还得了!!!
ssh openssl应该算是发展的蛮成熟
原则上 只要现在连线范围做事前限制防范
远端连线软体尽量使用ssh2
加上log档的分析
还有 要注意的是pop3收信的时候没有加密 所以 有可能帐号密码被窃取 这一点要小心
尽量使用加密的连线 尤其由网页登入的webmail webmin ...等
表情


http://0rz.n...70JY <<filefront&爱的机器教学>>
喜欢我文章 就麻烦你献花(免钱) 这是让我继续分享的原动力

献花 x0 回到顶端 [7 楼] From:台湾中华电信 | Posted:2005-01-30 19:36 |
punkplus
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我现在用的pop3收信方式是用server锁client 的mac 如果用别的电脑只开放使用openwebmail感觉还不错用欧 表情


献花 x0 回到顶端 [8 楼] From:台湾中华电信 | Posted:2005-02-07 00:03 |
秋天别走
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

我也超爱OpenWebMail的,画面好看功能又多。 表情


献花 x0 回到顶端 [9 楼] From:未知地址 | Posted:2005-02-11 02:04 |

<<   1   2  下页 >>(共 2 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.094307 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言