Security monitoring

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 06 Νοέμ 2011 11:45

Επειδη το bno.gr εγινε στοχος hacker με εγκατασταση fhising σελιδας και επειδη βρηκα εκει μεσα προγραμμα deface που ετοιμαζωνταν να χτυπησει θελω να ρωτησω αν υπαρχει καποιος τροπος να κανω monitoring σε περιπτωση μη εξουσιοδωτημενης εισβολης η οπως αλλιως λεγεται

εχω αλλαξει pass με αρκετα δυσκολο και με τροπο που και να εχω keyloger δεν μπορει να ανιχνευθει

καμια προταση;

τηανκσ

Άβαταρ μέλους
CyberCr33p
Honorary Member
Δημοσιεύσεις: 3203
Εγγραφή: 06 Νοέμ 1999 01:00
Τοποθεσία: Αθήνα
Επικοινωνία:

Security monitoring

Δημοσίευση από CyberCr33p » 06 Νοέμ 2011 15:25

Βλέπεις τι ημέρα και ώρα ανέβασαν τα αρχεία του deface και ψάχνεις στα logs για εκείνο το διάστημα μέχρι να βρεις την ip αυτού που το έκανε. Μετά κάνεις αναζήτηση στα logs με βάση την ip του για να δεις τι ήταν το πρώτο πράγμα που προσπάθησε να κάνει. Έτσι θα βρεις εάν έχει αφήσει κάποιο backdoor και από εκεί αποκτά ξανά πρόσβαση.

gvre
Δημοσιεύσεις: 992
Εγγραφή: 14 Οκτ 2010 11:34
Τοποθεσία: Ηράκλειο Κρήτης
Επικοινωνία:

Security monitoring

Δημοσίευση από gvre » 06 Νοέμ 2011 15:31

Αν έχεις root access στον server, ρίξε μια ματιά στο OSSEC

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 06 Νοέμ 2011 19:29

δυστηχως μονο ημερομηνια θυμαμαι (4/11)
εσβυσα οτι βρηκα εγκατεστημενο με ιδια ημερομηνια και ωρα και αλλαξα παντου κωδικους

θα προσπαθησω μεσω logfile αν το βρω μπας και βρω καμια ακρη

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Security monitoring

Δημοσίευση από Giannis78 » 06 Νοέμ 2011 21:09

Αγγελε, μια λύση είναι το ConfigServer eXploit Scanner που scannari real time Οτι ανεβένει στον server.

Θα πρέπει να έχεις root access .
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 06 Νοέμ 2011 21:20

δεν ξερω αν εχω τετοια προσβαση
εχω βεβαια whm panel
θα ρωτησω τον admin του server


στο whm εχει ενα λινκ ConfigServer Security&Firewall αλλα οταν το παταω βγαζει το μηνυμα You do not have access to ConfigServer Firewall.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Security monitoring

Δημοσίευση από Rapid-eraser » 06 Νοέμ 2011 21:28

αυτή την συζήτηση έπρεπε να την έχεις κάνει με τον administrator σου εξαρχής ...
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14098
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 06 Νοέμ 2011 21:32

μιλαω ηδη με αυτους και περιμενω απαντηση οσον αφορα τουλαχιστον να βρουμε απο που μπηκαν και πως

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Security monitoring

Δημοσίευση από Giannis78 » 06 Νοέμ 2011 21:50

ειναι Updated to joomla?
WebHosting Services
http://www.intechs.gr


Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Security monitoring

Δημοσίευση από Giannis78 » 06 Νοέμ 2011 22:25

1.5.24 ειναι η Latest κανε ενα upgrade.
WebHosting Services
http://www.intechs.gr


Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27647
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Security monitoring

Δημοσίευση από cordis » 07 Νοέμ 2011 02:08

καιρός να αρχισετε τις συστάσεις.. :)
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Security monitoring

Δημοσίευση από gvard » 07 Νοέμ 2011 09:09

Καλημέρα,

Το Configserver eXploit Scanner που ανέφερε ο Γιάννης είναι ένα πολύ καλό βήμα. Ανιχνεύει τα περισσότερα exploits που ανεβαίνουν μέσω FTP, PHP και cPanel File Manager. Από εκεί και πέρα η σωστή ρύθμιση της PHP ωστε σε περίπτωση προβλήματος να επηρρεάζει μόνο ένα hosting account πρέπει να έχει γίνει (γιατί πρόβλημα υπάρχει μόνο στα δικά σου και όχι σε όλο τον server), οπότε δεν τίθεται θέμα περαιτέρω ασφαλείας (kernel κλπ) προς το παρόν τουλάχιστον.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
c0d3punk
Honorary Member
Δημοσιεύσεις: 1076
Εγγραφή: 15 Σεπ 2008 22:32
Τοποθεσία: Puerto pollo
Επικοινωνία:

Security monitoring

Δημοσίευση από c0d3punk » 07 Νοέμ 2011 13:04

fiskilis έγραψε:δεν τα παω καλα με τα update
δεν εχω κανει ποτε !
Δεν πρέπει να σε τρομάζει το backup. Κάνε για αρχή μόνο δύο πράγματα:

1) Δες αν όλα τα extention που έχεις εγκαταστήσει είναι συμβατά με την έκδοση του upgrade που θα κάνεις(που κατά 99% θα είναι γιατί δεν κάνεις migration σε 1.6 ή 1.7).
2) Κάνε ένα full backup.

Μετά κατέβασε το upgrade από εδώ (είναι το upgrade από 1.5.23 σε 1.5.24) αποσυμπίεσε τα αρχεία που περιέχει το zip, μέσα στο φάκελο του joomla site σου. Σε όσα σου ζητήσει αντικατάσταση να τα αντικαταστήσεις με τα καινούργια. Αυτό ήταν.

την επόμενη φορά που θα κάνεις login θα δεις στο admin panel σου πάνω δεξιά ότι έχεις εγκατεστημένη την νέα έκδοση.
like ants in a colony we do our share
but there's so many other f****' insects out there || Ανανεωμένα Παρτάλια || biZfind.gr

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες