Qualcuno è entrato nel mio server e mi ha cambiato la password di root.
Come posso fare per riappropiarmene ?
Qualcuno è entrato nel mio server e mi ha cambiato la password di root.
Come posso fare per riappropiarmene ?
Ciao, guarda qui http://www.rigacci.org/wiki/doku.php...ux/sa/password e qui http://leonardo1990.wordpress.com/20...sword-di-root/
Spiegami però come hanno fatto ad entrare
Machine: Windows 10 Home - Ubuntu 14.04 LTS
grazie per la risposta.
Per quanto riguarda l' intrusione non saprei cosa dirti.
So solo che ho installato sul server un vecchio sito con phpbb non aggiornato da anni.
Per il resto il SO ed i software sono tutti recenti ed aggiornati.
Come faccio per avere maggiori informazioni circa l' intrusione ?
Che file di log dovrei leggere ?
sei ha il sospetto di un applicativo web, prova a vedere i log di apacheOriginariamente inviato da faiel
grazie per la risposta.
Per quanto riguarda l' intrusione non saprei cosa dirti.
So solo che ho installato sul server un vecchio sito con phpbb non aggiornato da anni.
Per il resto il SO ed i software sono tutti recenti ed aggiornati.
Come faccio per avere maggiori informazioni circa l' intrusione ?
Che file di log dovrei leggere ?
secondariamente...c'è un comando (ma nn ricordo quale) che permette di vedere le ultime sessioni degli utenti...con questo vedi le sessioni di root e cerca le sessioni "sospette" (fuori orario, magari)...
indovinato l'arco temporale vai a cercarti tutti i log dei demoni, del kernel etc in quel periodo di tempo...
Nell'anno 1968 è bastata la potenza di due Commodore 64 per lanciare con successo una navicella sulla Luna; nell'anno 2007 ci vogliono la potenza di un processore quad core 3.30 GHz e 3 Gb di RAM (requisiti minimi ufficiali) per utilizzare Windows Vista. Qualcosa deve essere andato storto!
Se e' uno che e' entrato ed e' riuscito a cambiare la password di root sicuramente ha anche piallato tutti i logs e cazzeggiato in giro per il sistema operativo.
Consiglio prudente: formatta e reinstalla da zero
Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.
col comando:
last
vedi gli ultimi accessi
concordo al 1000%Originariamente inviato da pilovis
formatta e reinstalla da zero
Infatti, e poi può anche essersi riservato un accesso tramite backdoor e rootkit, dunque se non hai dimestichezza con l'analisi forense meglio piallare l'hard disk e reinstallare tutto alle ultime versioni.Originariamente inviato da pilovis
Se e' uno che e' entrato ed e' riuscito a cambiare la password di root sicuramente ha anche piallato tutti i logs e cazzeggiato in giro per il sistema operativo.
Consiglio prudente: formatta e reinstalla da zero
Machine: Windows 10 Home - Ubuntu 14.04 LTS
Permessi di invio
Rispondi quotando