PDA

Visualizza la versione completa : Fermare gli attacchi hackers su Linux


edumus
02-03-2006, 11:21
Sono ormai 15 gg che il mio VPS Linux Virtuozzo è continuamente attaccato da hackers. Nella cartella /var/tmp mi ritrovo files tipo .bash_history oppure .s mentre nella coda di qmail ci sono migliaia di messaggi (in genere 80.000) di spam. Cancello continuamente i files nella cartella /var/tmp ma dopo un po'ricompaiono. L'assistenza del mio fornitore del VPS ha impostato la cartella /var/tmp come non eseguibile ma sembra che ciò non serva a fermare l'attacco degli spammers. Il sistema operativo è Fedora. Avete qualche consiglio da darmi?

francofait
02-03-2006, 11:26
Prima studiati la distinzione fra hacker e krackers poi se ne riparla.
:D :D :D :D :D

edumus
02-03-2006, 11:33
Originariamente inviato da francofait
Prima studiati la distinzione fra hacker e krackers poi se ne riparla.
:D :D :D :D :D

dimmi dove la posso studiare e lo farò... Non ne capisco nulla di Linux e dintorni, volevo solo un consiglio. Se non è possibile, amen!

Hamish
02-03-2006, 11:41
http://www.catb.org/~esr/jargon/html/index.html

alkat
02-03-2006, 12:01
Originariamente inviato da francofait
krackers


Snack comunisti?

.a.

prometeus
02-03-2006, 12:10
"Fermare l'attacco dei cracker" (non quelli salati), non è una questione così semplice.
La procedura standard prevede di isolare il server, capire bene come è stato violato, capire la gravità della violazione (quanto in profondità il sistema è stato compromesso) e, come è plausibile fare in molti casi, una bella reistallazione da zero, con un buon hardening della macchina e dei servizi, con tutti gli update del caso.

edumus
02-03-2006, 12:25
Originariamente inviato da prometeus
"Fermare l'attacco dei cracker" (non quelli salati), non è una questione così semplice.
La procedura standard prevede di isolare il server, capire bene come è stato violato, capire la gravità della violazione (quanto in profondità il sistema è stato compromesso) e, come è plausibile fare in molti casi, una bella reistallazione da zero, con un buon hardening della macchina e dei servizi, con tutti gli update del caso.


quindi deve essere il fornitore del mio VPS ad occuparsi di questo e non io, vero?

prometeus
02-03-2006, 14:17
Dipende dal contratto. Per VPS intendi "virtual private server?"
In linea di massima se quel server lo amministri tu (ovvero hai l'account di root) sono un po' fattacci tuoi. Gli errori li hai fatti tu, non il fornitore.
In qualunque caso immagino che nel contratto che tu hai firmato ci saranno precisi riferimenti a situazioni del genere.

edumus
02-03-2006, 15:52
[QUOTE]Originariamente inviato da prometeus
Dipende dal contratto. Per VPS intendi "virtual private server?"



In linea di massima se quel server lo amministri tu (ovvero hai l'account di root) sono un po' fattacci tuoi. Gli errori li hai fatti tu, non il fornitore.

e quali errori avrei potuto fare? Loro dicono che gli spammer si sono intrufolati attraverso qualche script php bucato...

prometeus
02-03-2006, 16:28
e quali errori avrei potuto fare? Loro dicono che gli spammer si sono intrufolati attraverso qualche script php bucato...


Questo direi che è un errore. Hai usato un CMS o applicativo php poco sicuro, non lo hai eventualmente patchato, non hai usato le giuste limitazioni nelle configurazioni di apache. Esistono un sacco di pagine specifiche per la sicurezza delle applicazioni php. Se guardi su bugtraq i cms fanno la parte del leone nelle vulnerabilità individuate. Insomma. Pubblicare un sito in php necessità di numerosi accorgimenti.

Loading