История одного красивого взлома

Аватар пользователя Ambrosim

Спрашивается, чего я сюда пришел - потому что меня нагло кинули! И кто - подлые хакеры! И на чем - на самой крутой системе - Линукс! (гы-гы!). Теперь я начинаю сомневаться, такая ли она уже крутая.
Сначала я ломанулся на форум официяльного сайта ASPLinux и начал уже там рассказывать свою историю, но жаль, там не предусмотрены атачи, а без логов, они большие, говорить конкретно не о чем - в них все факты. Вот поэтому я сюда и притопал

Да, в такую историю я в виндовсе еще ни разу не вляпывался!!! А еще говрят, что она глюкавая и вся дырявая, хе-хе! Но вот сколько лет сижу с персональным файрвольчиком, но ни разу ни один хакер мне еще ничего не испортил, а вирусы были все обнаружены и замочены антивирем, как грится, жалоб - нет!
Но вдумалось мне перейти (не иначе как сдуру) на знаменитый линкус - мода теперя такая, блин!
После долгих раздумий выбрал "самый руский дистрибутив" ASPLinux 10.0. Не скажу, что все в нем понравилось и много незнакомого, но кое-как приспособился. Не проработал на нем и пару месяцев, как вдруг!....
И вот начинается самое интересное - случайно обнаруживаю, что какой-то хакер нагло влез в мой линукс-комп, поменял мой рутовский пароль и поди еще поднашкодил, еще все не разобрался.
Но логи я уже сохранил, просмотрел их - интересно, стало, как он это сделал!! Готов все выложить для общего обозрения и вашего внимания.
Забегая наперед, скажу, что в безопасности я ноль, но при инсталяции АСП выставил в файрволе все запреты на максимум - позапрещал нафиг все, что он предлагал, и больше к нему не возвращался.
История очень интересная и самое главное, невыдуманная, и мне очень хочется знать, как можно защищаться (если вообще моно).
Итак, как было дело и какие факты у меня есть.
Но уже поздно, я так много дел сделал - вычислил хакера, собрал логи, зарегился сразу на двух форумах.
Короче, до завтра!

Аватар пользователя ks

Re: История одного красивого взлома

Цитата:
есть парочка вопросов....
rpc/stat.d
portmap
perl
mDNSResponder
для чего эти службы и можно ли их отключить?

mDNSResponder и nifd - Howl. На сколько я понял, это клиентZeroconf. Можно отключить.

rpc/stat.d, portmap - нужны для организации удаленного вызова процедур (RPC). NFS на RPC работает, возможно RPC еще кто-то
использует. Пусть живут : )

perl - интерпретатор перла (какой-то демон на перле написан ?). Сложно сказать без всей командной строки

Запустите system-config-services. Это ГУИшная прога для конфигурирования запуска серверов.

RSS-материал