13.04.2014, 14:29 | #1 |
Мастер
Регистрация: 21.08.2008
Адрес: Минск
Сообщений: 881
Вес репутации: 222
|
Есть на форуме специалисты по вопросам безопасности и взломов сайтов?
Хотел с кем нибудь проконсультироваться, так как взломан сервер не первый раз, хотя базовые советы по безопасности выполняются мною полностью.
Сервер заражен шелами и дорами. Добавлено через 57 секунд Только просьба за неимением крупного бюджета не предлагать конторы, я знаю сколько это стоит, таких денег у меня сейчас нету((( Добавлено через 4 минуты И еще вопрос, который меня очень волнует. Если у меня заражен компьютер и ведется кража паролей, может ли зараза передаваться по домашнему Wifi? У меня дома 4 компьютера выходят в интернет через один модем по wifi. если я лечу свой компьютер, может ли он таким образом заразиться через беспроводную сеть снова с другого компьютера? Добавлено через 13 минут Просто не могу понять откуда начинается заражение каждый раз. То ли напрямую имеют доступ к серверу, то ли через CMS (Wordpress), то ли через какие то плагины и темы и т.д. Добавлено через 39 минут Сервер ставился с нуля после последнего заражения 28 марта, прошло всего пол месяца, какие логи на cent os мне лучше всего посмотреть?
__________________
Кулинарные рецепты жены Моя архитектурная студия Последний раз редактировалось lbmoney; 13.04.2014 в 14:29. Причина: Добавлено сообщение |
13.04.2014, 15:51 | #2 |
Эксперт
Регистрация: 03.07.2007
Адрес: Chinatown
Сообщений: 7,265
Вес репутации: 609
|
для начала посмотрите логи доступа в админку вордпресса и прямые заходы по урлам, которых не должно быть в принципе.
__________________
тексты по 10 руб/кзнак автоматизируй все, не мучайся! |
13.04.2014, 19:04 | #3 | |||
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 356
|
Цитата:
Цитата:
Цитата:
общий совет - откажитесь от ftp в пользу SCP, ну и держите рабочий комп в стерильном состоянии, а по интернет сайтам ходите из виртуальной машины, внутри которой не держите никаких компрометирующих материалов, ну и тем более паролей\ключей и т.д. |
|||
15.04.2014, 17:48 | #4 |
Мастер
Регистрация: 21.08.2008
Адрес: Минск
Сообщений: 881
Вес репутации: 222
|
Спасибо большое за советы!!!
Добавлено через 3 часа 48 минут А возможен вирус внутри самих баз данных? Вдруг я вместе с ними что то нечистое закачиваю? Добавлено через 3 минуты Кстати, хранил я оказывается пароль от root в lastpass (((
__________________
Кулинарные рецепты жены Моя архитектурная студия Последний раз редактировалось lbmoney; 15.04.2014 в 17:48. Причина: Добавлено сообщение |
15.04.2014, 18:10 | #5 | |
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 356
|
Цитата:
и вполне может быть, что при заходе на страничку с таким кодом Вы заново заражаете свой комп ставьте антивирус посерьезнее - для рунета подходит идеально Kaspersky Internet Security а не важно где храните, если вирус\троян попал на комп, то в его арсенале наверняка есть кейлогер, он соберет ваши пароли прямо с клавиатуры |
|
16.04.2014, 00:09 | #6 |
Мастер
Регистрация: 21.08.2008
Адрес: Минск
Сообщений: 881
Вес репутации: 222
|
Скажите, а не выглядит ли это как подбор пароля?
В 6 утра я еще сплю... Mar 30 06:16:44 redca121 sshd[17719]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT! Mar 30 06:16:44 redca121 sshd[17719]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.212 user=root Mar 30 06:16:45 redca121 sshd[17721]: reverse mapping checking getaddrinfo for 212.51.174.61.dial.wz.zj.dynamic.163data.com.cn [61.174.51.212] failed - POSSIBLE BREAK-IN ATTEMPT! Mar 30 06:16:46 redca121 sshd[17721]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=61.174.51.212 user=root Mar 30 06:16:47 redca121 sshd[17719]: Failed password for root from 61.174.51.212 port 3943 ssh2 Mar 30 06:16:47 redca121 sshd[17721]: Failed password for root from 61.174.51.212 port 4123 ssh2 Mar 30 06:16:50 redca121 sshd[17721]: Failed password for root from 61.174.51.212 port 4123 ssh2 Mar 30 06:16:54 redca121 sshd[17721]: Failed password for root from 61.174.51.212 port 4123 ssh2 Mar 30 06:16:56 redca121 sshd[17719]: Failed password for root from 61.174.51.212 port 3943 ssh2 Mar 30 06:16:56 redca121 sshd[17721]: Failed password for root from 61.174.51.212 port 4123 ssh2 Mar 30 06:16:58 redca121 sshd[17719]: Failed password for root from 61.174.51.212 port 3943 ssh2 Mar 30 06:16:59 redca121 sshd[17721]: Failed password for root from 61.174.51.212 port 4123 ssh2 Mar 30 06:17:00 redca121 sshd[17719]: Failed password for root from 61.174.51.212 port 3943 ssh2 Mar 30 06:17:01 redca121 sshd[17722]: Disconnecting: Too many authentication failures for root
__________________
Кулинарные рецепты жены Моя архитектурная студия |
16.04.2014, 01:15 | #7 |
Эксперт
Регистрация: 18.06.2007
Адрес: Картофель
Сообщений: 2,417
Вес репутации: 356
|
|
16.04.2014, 06:05 | #8 |
Эксперт
Регистрация: 03.07.2007
Адрес: Chinatown
Сообщений: 7,265
Вес репутации: 609
|
__________________
тексты по 10 руб/кзнак автоматизируй все, не мучайся! |
16.04.2014, 18:01 | #9 | ||
Мастер
Регистрация: 21.08.2008
Адрес: Минск
Сообщений: 881
Вес репутации: 222
|
Цитата:
Добавлено через 10 минут Цитата:
Спасибо
__________________
Кулинарные рецепты жены Моя архитектурная студия Последний раз редактировалось lbmoney; 16.04.2014 в 18:01. Причина: Добавлено сообщение |
||
16.04.2014, 18:19 | #10 |
Мастер
Регистрация: 17.07.2012
Адрес: Москва
Сообщений: 815
Вес репутации: 195
|
такие вещи надо решать в комплексе.
1. Не взломан ли сервер целиком? 2. Не висит ли в Вашей локалкек троян на компе? 3. Не взлолман ли роутер в лолкалке? 4. Не взломан ли ваш акккаунт у хостера? 5. Содержит ли код сайта вредоносный код? 6. Содержит ли база сайта вроносный код? 7. Есть ли в текущей версии CMS дыры в безопасности? 8. Правильно ли построена безопасность вебсервера помимо CMS? Если вы хотите малобюджетного решения ваших проблем - вам придется для начала самому ответить на большую часть этих вопросов. ;-) и только потом двигатьсядальше. |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Есть ли смысл с точки зрения безопасности? | chervals | Курилка | 0 | 10.02.2012 17:09 |
Питерские есть на форуме - веб мастера? | anatoliy13 | Вопросы от новичков | 13 | 22.04.2009 15:52 |
Часовой пояс GMT +3, время: 17:11.