廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 6644 個閱讀者
 
<<   1   2  下頁 >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
smak99hk
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[Linux] 請問大家有無被人入侵過???
我是用redhat 9.0的,最近我發覺我的 linux 不斷被人嘗試登入我的ssh,不過當然不成功啦,你們有沒有被hack的經驗呢???
表情


[ 此文章被andyz在2005-05-18 19:51重新編輯 ]


獻花 x0 回到頂端 [樓 主] From:台灣數位聯合 | Posted:2004-11-19 11:52 |
punkplus
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

有低
事實上每天都有人在網路上不斷的掃描 , 我的ssh 還被某個怪人連試了2千多次...真他媽的太閑
我的server被入侵至少有5次
最後一次最慘 , apache的首頁都被人家換掉 , 還換上了挑釁的字眼 , 還寫說感謝xxx team 的協助....

當時沒控理他 , 後來痛定思痛重新檢討伺服器安全的問題 , 還澇人來幫忙
現在至少是還沒被人家攻破啦...應該是說真正的高手還沒遇到啦 !!!
我只能說 , 要架站一定要有心理準備 , 不然不小心就變成跳板
一定要很勤勞的做patch的動作
每個星期都要檢查
最後....可以不開的service就不要開 , 每開一個Service就多一份被攻擊的危險

表情

此文章被評分,最近評分記錄
財富:10 (by codeboy) | 理由: 你說的很有道理喔!給你鼓勵~


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-01-27 02:22 |
codeboy 手機
個人文章 個人相簿 個人日記 個人地圖
社區建設獎
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x6 鮮花 x331
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

嗯嗯..不然就是記得要灌防火牆...光只有防毒是不夠的
現在網路的工具很多...一堆人都可以當駭客...
防火牆也許擋不了高手...但是至少也擋的了無聊人士了~ 表情



連結有問題請來信,我會盡快修正~^^
通報時請附上是"哪一篇失效"...這樣我才能去修正~麻煩各位好心人士了~

[連結失效通報][ 網頁.伺服.程式 討論區]
----------------------在世界中心呼喊愛情----------------------
深深思念一個人的時候,我們不知不覺的地活在世界的中心...
獻花 x1 回到頂端 [2 樓] From:局域網對方和您在同一內部網 | Posted:2005-01-27 11:14 |
PeterPan 手機
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x1 鮮花 x99
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

就如同codeboy版大所言,某統計顯示:九成以上的駭客行為都是無聊人士使用駭客寫出來的測試軟體在入侵別人,而剩下不到一成的才是真正會自己寫程式來入侵別人的高手,而這些高手喜歡入侵公家機關(例如CIA、FBI等),對於個人以及商業行號(除了M$)不太有興趣。所以基本的防護有做好、port能關就關、常常檢查patch、Firewall的rule規劃得宜、不使用telnet而使用ssh且只開放某些IP或網段能進入、寫script排程檢查try 22 port的IP,失敗超過幾次就DROP他、設定檔與資料記得backup●●●●●等等,就能儘量避免那些營營某代誌的傢伙的騷擾了。

我有一次太無聊,就開放22 port﹝本來是DROP﹞,但是TCP Wrapper設定 sshd:ALL:deny,看看有誰上勾﹝此一行為犯法,請勿使用表情 ﹞,結果有一個IP居然似乎是某ISP業者的Server,當場讓我傻眼 表情


[ 此文章被PeterPan在2005-01-27 14:58重新編輯 ]

此文章被評分,最近評分記錄
財富:10 (by codeboy) | 理由: 沒錯..你的見解很棒喔~


神:在多項技術領域,具有不可取代性且擁有高度權威
魔:在某項技術領域,具有不可取代性且擁有高度權威
妖:有高度實戰經驗,且在專業領域上具有domain-Knowledge
俠:在技術層面上有過人專業能力
人:可以獨立運作、設計暨開發系統
蟲:coder only (my level)
獻花 x0 回到頂端 [3 樓] From:台灣數位聯合 | Posted:2005-01-27 11:41 |
kc715 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x73
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用PeterPan於2005-01-27 11:41發表的 :
我有一次太無聊,就開放22 port﹝本來是DROP﹞,但是TCP Wrapper設定 sshd:ALL:deny,看看有誰上勾 表情

這樣個人就覺得蠻危險的...通常TCP Wrapper 一定是在防火牆之後...

雖然TCP Wrapper會根據hosts.deny的設定來阻擋

不過已經讓對方知道該主機有開放這個服務或通訊埠

初學者請勿模仿 表情 ~ㄎㄎ...SSH他的安全

也不就是被攻擊太多次後就死給你看這樣....大家都不要用表情

個人見解
表情

此文章被評分,最近評分記錄
財富:10 (by codeboy) | 理由: 原來如此...讓大家受教摟~


小弟的拙作,如何救回誤刪的資料

資料搶救大作戰!教您用Finaldata Enterprise2

進階認識代理伺服器proxy

======================

度德以處之,量力而行之,相時而動。
明恕而行,要之以禮。

======================
獻花 x0 回到頂端 [4 樓] From:台灣中華電信 | Posted:2005-01-27 15:15 |
PeterPan 手機
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎
知名人士
級別: 知名人士 該用戶目前不上站
推文 x1 鮮花 x99
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

平常當然還是維持DROP 22 port囉,那只是無聊用來打發時間用 表情 ,開一下就得關了。
↓一點小知識跟大家分享,知道的就跳過吧↓
我以前上課的時候,老師有教:以後去公司上班,萬不得已要開sshd在家中連線到公司主機工作的話,記得把root的登入權限disable掉,然後另外設定一個user可以登入,要注意user的name與password要設定的非常難猜,多個字母加上數字,偷懶設定成test、password等,一定一下子就被暴力字典攻擊法給破解;而且Server要跑script檢查誰登入失敗超過一定次數就把此IP給DROP,登入後如果有工作必須要用到root的權限再用su切換成root即可。


神:在多項技術領域,具有不可取代性且擁有高度權威
魔:在某項技術領域,具有不可取代性且擁有高度權威
妖:有高度實戰經驗,且在專業領域上具有domain-Knowledge
俠:在技術層面上有過人專業能力
人:可以獨立運作、設計暨開發系統
蟲:coder only (my level)
獻花 x0 回到頂端 [5 樓] From:台灣數位聯合 | Posted:2005-01-27 16:20 |
nkware
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

ssh, openssl 好像經常有漏洞 ...

我想最好經常留意官方網站保持自己主機更新


獻花 x0 回到頂端 [6 樓] From:香港HTHK網絡 | Posted:2005-01-30 15:36 |
myksm 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x50
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用nkware於2005-01-30 15:36發表的 :
ssh, openssl 好像經常有漏洞 ...

我想最好經常留意官方網站保持自己主機更新
沒有到經常吧???如果經常那還得了!!!
ssh openssl應該算是發展的蠻成熟
原則上 只要現在連線範圍做事前限制防範
遠端連線軟體盡量使用ssh2
加上log檔的分析
還有 要注意的是pop3收信的時候沒有加密 所以 有可能帳號密碼被竊取 這一點要小心
盡量使用加密的連線 尤其由網頁登入的webmail webmin ...等
表情


http://0rz.n...70JY <<filefront&愛的機器教學>>
喜歡我文章 就麻煩你獻花(免錢) 這是讓我繼續分享的原動力

獻花 x0 回到頂端 [7 樓] From:台灣中華電信 | Posted:2005-01-30 19:36 |
punkplus
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我現在用的pop3收信方式是用server鎖client 的mac 如果用別的電腦只開放使用openwebmail感覺還不錯用歐 表情


獻花 x0 回到頂端 [8 樓] From:台灣中華電信 | Posted:2005-02-07 00:03 |
秋天別走
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我也超愛OpenWebMail的,畫面好看功能又多。 表情


獻花 x0 回到頂端 [9 樓] From:未知地址 | Posted:2005-02-11 02:04 |

<<   1   2  下頁 >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.076214 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言