archive-fi.com » FI » O » OVH-HOSTING.FI

Total: 301

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • OVH
    0 00 grep 28823 Useimmat kräkkeri asentavat murtautumisen jälkeen palvelimelle ns rootkitin joka mm korvaa ps ls netstat ja muut kriittiset työkalut joiden avulla kräkkeri sekä kräkkerin ajamat sovellukset voitaisiin havaita Yleensä kräkkeri asentaa palvelimelle myös takaportin jotta hän pääsee palvelimelle takaisin vaikka tietoturva aukko korjattaisiin halt Broadcast message from root pts 1 Thu Nov 20 11 39 22 2003 The system is going down for system halt NOW Palvelin täytyy asentaa uudestaan Jos kräkkeri ei ole saanut itselleen root oikeuksia uudelleenasentaminen ei olisi pakollista Lue lisää osittain kräkkeröidystä palvelimesta Miksi ja miten palvelimeeni murtauduttiin Kräkkereiden motiivit ovat erilaisia Osalle murtautuminen on huvia ja he esimerkiksi muokkaavat vain www sivujen ulkoasua Osa kräkkereistä taas murtautuu ammatikseen ja käyttää hyväkseen palvelimelta saamiaan luottokorttitietoja Miten he pääsivät murtautumaan palvelimelleni Salasanasi on ollut liian helppo tai olet käyttänyt salaamatonta yhteyttä FTP n sijasta kannattaa käyttää SFTP tä POP3 n sijasta kannattaa käyttää POP3S IMAP n sijasta kannattaa käyttää IMAPS jne Myöskään normaalinkäyttäjän salasana ei kannata olla sama kuin rootin Et ole päivittänyt palvelimen kerneliä ja sovelluksia Kräkkeri voi päästä palvelimellesi päivittämättömän sovelluksen SSHD BIND FTPD Apache kautta suoraan jopa rootiksi Jos kräkkeri pääsee vain normaalikäyttäjäksi hänen on mahdollista saada root oikeudet päivittämättömän kernelin kautta OVH tarjoaa tietoturvan parantamiseksi Täysiturva lisäpalvelua Mitä nyt Kun murtautuminen palvelimelle havaitaan se käynnistetään heti uudestaan Rescue tilassa Sinulle lähetetään kirjautumista varten tarvittavat tiedot sähköpostitse Yhteys onnistuu vain FTP Read Only tilassa Voit varmuuskopioida ja tutkia tiedostojasi ennenkuin asennat palvelimen uudestaan Voit myös pyytää teknikoilta palvelimen käynnistämistä normaalissa Rescue tilassa jolloin pääset muokkaamaan siellä olevia tiedostoja ja asetuksia Sinun tulee selittää pyyntösi tarkasti ja kertoa sitoutuvasi korjaamaan palvelimen ennen sen käynnistämistä normaalitilassa Jos et ole varma kyvystäsi pystyä estämään kräkkerin pääsy palvelimelle suosittelemme sinua asentamaan palvelimen kokonaan uudestaan Esimerkki Aukko CGI skriptissä Palvelimen tmp hakemistoon on lähetetty mm g00dies

    Original URL path: http://ohjeet.ovh-hosting.fi/printPage/HackedMachine (2016-05-01)
    Open archived version from archive


  • OVH
    1044 S Nov12 1 50 sendmail accepting connections nobody 27877 0 0 0 4 2216 508 S Nov12 0 01 mingetty nobody 15181 0 0 0 2 1432 312 S Nov12 0 00 cgi nobody 20211 0 0 0 3 2296 460 S Nov13 0 00 up2date nobody 23121 0 0 0 2 1432 312 S Nov13 0 00 zbind root 993 0 0 0 6 2172 792 S nobody 31185 0 0 2 3 8860 3020 S 04 02 0 00 usr local apache bin httpd DHAVE MMAP STATIC DHAVE VHOST ALIAS DHAVE ENV DHAVE LOG CONFIG DHAV nobody 31186 0 0 2 2 8548 2868 S 04 02 0 02 usr local apache bin httpd DHAVE MMAP STATIC DHAVE VHOST ALIAS DHAVE ENV DHAVE LOG CONFIG DHAV Hakkeri on päässyt ajamaan sovelluksiaan nobodyna openssl haavoittuvaisuuden kautta netstat tanpu Active Internet Connections servers and established Proto Recv Q Send Q local address Remote Address Status Etat PID Program name tcp 0 0 0 0 0 0 4000 0 0 0 0 LISTEN 23121 zbind tcp 0 0 0 0 0 0 56100 0 0 0 0 LISTEN 24929 httpd tcp 0 0 0 0 0 0 6667 0 0 0 0 LISTEN 27877 mingetty tcp 0 0 0 0 0 0 44464 0 0 0 0 LISTEN 15181 cgi tcp 0 0 0 0 0 0 1234 0 0 0 0 LISTEN 20211 up2date tcp 0 0 0 0 0 0 8888 0 0 0 0 LISTEN 27778 sendmail acc tcp 0 0 0 0 0 0 12121 0 0 0 0 LISTEN 628 perl openssl version OpenSSL 0 9 6 24 Sep 2000 Hakkeri on käynnistänyt mm irc botin portti 6667 ja käyttää hämäykseksi tyypillisiä sovelluksien nimiä kuten mingetty sendmail bind httpd netstat tanpu Active Internet Connections servers and established Proto Recv Q Send Q address Remote Address Status PID Program name tcp 0 0 0 0 0 0 4000 0 0 0 0 LISTEN 23121 zbind tcp 0 0 0 0 0 0 56100 0 0 0 0 LISTEN 24929 httpd tcp 0 0 0 0 0 0 873 0 0 0 0 LISTEN 439 xinetd tcp 0 0 0 0 0 0 3306 0 0 0 0 LISTEN 602 mysqld tcp 0 0 0 0 0 0 6667 0 0 0 0 LISTEN 27877 mingetty tcp 0 0 0 0 0 0 12589 0 0 0 0 LISTEN 24933 crond tcp 0 0 0 0 0 0 110 0 0 0 0 LISTEN 655 tcpserver tcp 0 0 0 0 0 0 143 0 0 0 0 LISTEN 503 couriertcpd tcp 0 0 0 0 0 0 44464 0 0 0 0 LISTEN 15181 cgi tcp 0 0 0 0 0 0 80 0 0 0 0 LISTEN 455 httpd tcp 0 0 0 0 0 0 1234 0 0 0 0 LISTEN 20211 up2date tcp 0 0 0 0 0 0 21 0 0 0 0 LISTEN 639 ncftpd tcp 0 0 213 186 35 181 53 0 0 0 0 LISTEN 379 named tcp 0 0 127 0 0 1 53 0 0 0 0 LISTEN 379 named tcp 0 0 0 0 0 0 8888 0 0 0 0 LISTEN 27778 sendmail acc tcp 0 0 0 0 0 0 25 0 0 0 0 LISTEN 653 tcpserver tcp 0 0 0 0 0 0 12121 0 0 0 0 LISTEN 628 perl tcp 0 0 0 0 0 0 443 0 0 0 0 LISTEN 455 httpd tcp 0 0 0 0 0 0 11230 0 0 0 0 LISTEN 349 sshd tcp 0 0 213 186 35 181 4228 202 134 0 13 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 4382 202 158 3 23 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 4223 202 134 0 13 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 1763 202 158 3 23 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3761 208 37 46 246 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3497 195 47 220 2 6667 ESTABLISHED 20211 up2date tcp 0 0 213 186 35 181 3349 62 93 214 24 6667 ESTABLISHED 27778 sendmail acc tcp 0 240 213 186 35 181 11230 80 14 166 64 52198 ESTABLISHED 22035 sshd tcp 0 0 213 186 35 181 1784 66 40 25 214 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 1529 202 158 3 23 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3105 62 93 214 24 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 2789 202 158 3 23 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 4222 62 93 214 24 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3556 202 134 0 13 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3555 202 134 0 13 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3562 202 134 0 13 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3563 202 134 0 13 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3568 202 134 0 13 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 4608 195 54 102 4 6667 ESTABLISHED 27877 mingetty tcp 0 0 213 186 35 181 3550 202 134 0 13 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3545 202 134 0 13 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3547 202 134 0 13 6667 ESTABLISHED 27778 sendmail acc tcp 0 0 213 186 35 181 3117 66 40 25 214 7000 ESTABLISHED 27778 sendmail acc Ole tarkkana Hakkeri on voinut jättää croniin shellin automaattisen käynnistyksen päästäkseen palvelimelle

    Original URL path: http://ohjeet.ovh-hosting.fi/printPage/SemiHackedMachine (2016-05-01)
    Open archived version from archive

  • OVH
    stat r r r 1 nobody nobody 0 Dec 12 12 19 statm r r r 1 nobody nobody 0 Dec 12 12 19 status cat stat 11133 psybnc S 1 10133 21624 0 1 134217792 1052 0 790 0 3107 1321 0 0 9 0 0 0 173526992 2871296 253 4294967295 134512640 135116556 3114546144 3114545452 134716030 0 0 4096 28367 3223080614 0 0 17 0 cat cmdline psybnc Prosessi on olemassa joten ps on korvattu hakkerin omalla versiolla joka onnistuu vain root oikeuksilla Palvelin on asennettava uudestaan mutta voimme sitä ennen tutkia hieman lisää lsattr bin suSiadAc bin login suSiadAc bin ls suSiadAc bin netstat suSiadAc bin ps Hakkerit suorittavat usein samat toimenpiteet He korvaavat kriittiset komennot omilla versioillaan jotta heitä ja heidän ajamia sovelluksia ei havaittaisi Yleensä he päivittävät tietoturva aukot jotta kukaan muu ei pääsisi samalle palvelimelle mutta tällä kertaa hakkeri on estänyt päivittämisen chattr suSiadAc bin rpm qf bin ps procps 2 0 7 11 rpm Uvh ftp rpmfind net linux redhat 7 3 en os i386 RedHat RPMS procps 2 0 7 12 i386 rpm Retrieving ftp rpmfind net linux redhat 7 3 en os i386 RedHat RPMS procps 2 0 7 12 i386 rpm Preparing 100 1 procps error unpacking of archive failed on file usr bin top cpio rename failed Opération non permise chattr suSiadAc usr bin top rpm Uvh force ftp rpmfind net linux redhat 7 3 en os i386 RedHat RPMS procps 2 0 7 12 i386 rpm Retrieving ftp rpmfind net linux redhat 7 3 en os i386 RedHat RPMS procps 2 0 7 12 i386 rpm Preparing 100 1 procps 100 Nyt näemme sen selvästi ps auxw nobody 8889 47 7 1 6 13140 2092 R Dec08 2713 27 usr local apache bin httpd nobody 7208 0 0 0 2 2100 256 T Dec09 0 00 telek nobody 20546 0 0 0 0 0 0 Z Dec09 0 00 telek nobody 14831 20 4 1 8 11556 2332 R Dec10 603 04 nobody 9472 20 5 1 8 10288 2296 R Dec10 603 07 usr local apache bin httpd nobody 19874 0 0 0 1 1352 212 T Dec10 0 00 tmp c nobody 18338 0 0 0 0 0 0 Z Dec10 0 00 c nobody 18390 0 0 0 1 1352 212 T Dec10 0 00 tmp c nobody 590 0 0 0 0 0 0 Z Dec10 0 00 c nobody 1486 0 0 0 1 1352 212 T Dec10 0 00 tmp c nobody 11311 0 0 0 0 0 0 Z Dec10 0 00 c nobody 2231 0 0 0 1 1356 212 T Dec10 0 00 tmp c nobody 16076 0 0 0 0 0 0 Z Dec10 0 00 c nobody 11133 0 0 0 8 2804 1012 S Dec10 0 44 psybnc nobody 11598 0 0 0 7 2500 948 S Dec10 0 13 psybnc nobody 31528 0 0 1 2 3788 1504 S Dec11 1 04 psybnc nobody 25517 0

    Original URL path: http://ohjeet.ovh-hosting.fi/printPage/HackedMachineExample (2016-05-01)
    Open archived version from archive

  • OVH
    virtuaalisia MAC osoitteita IP osoitteen luominen Kirjaudu Hallintaan ja valitse palvelimesi Mene osioon Palvelut ja valitse IP osoitteet Voit valita IP osoitteen alkuperäismaan ja mahdollisesti myös mistä verkosta se on Ne eivät vaikuta virtuaaliseen MAC osoitteeseen Virtuaalisen MAC osoitteen luominen

    Original URL path: http://ohjeet.ovh-hosting.fi/printPage/DedieMac (2016-05-01)
    Open archived version from archive

  • OVH
    eth0 inet static address 111 111 111 111 netmask 255 255 255 255 broadcast 111 111 111 111 post up route add 222 222 222 254 dev eth0 post up route add default gw 222 222 222 254 post down route del 222 222 222 254 dev eth0 post down route del default gw 222 222 222 254 IPv6 osoitteiston asetus menee vastaavanlaisesti aseta seuraavat rivit eth0 n IPv4 osoitteiden perään iface eth0 inet6 static address 2001 41d0 1 1234 X netmask 64 post up sbin ifconfig eth0 inet6 add 2001 41D0 1 1234 X 64 pre down sbin ifconfig eth0 inet6 del 2001 41D0 1 1234 X 64 Lisää nimipalvelimeksi 213 186 33 99 root ovh nano etc resolv conf nameserver 213 186 33 99 Redhat ja CentOS Muokkaamme etc sysconfig network scripts ifcfg eth0 tiedostoa Lisää 111 111 111 111 tilalle luomasi IP osoite ja 222 222 222 254 tilalle isäntäpalvelimen yhdyskäytävä Gateway ja 00 00 00 00 00 00 tilalle virtuaalinen MAC osoite root ovh nano etc sysconfig network scripts ifcfg eth0 DEVICE eth0 BOOTPROTO none ONBOOT yes USERCTL no IPV6INIT no PEERDNS yes TYPE Ethernet NETMASK 255 255 255 255 IPADDR 111 111 111 111 GATEWAY 222 222 222 254 ARP yes HWADDR 00 00 00 00 00 00 Lisää 222 222 222 254 tilalle isäntäpalvelimen yhdyskäytävä Gateway root ovh nano etc sysconfig network scripts route eth0 222 222 222 254 dev eth0 default via 222 222 222 254 dev eth0 Ja nimipalvelimeksi 213 186 33 99 root ovh nano etc resolv conf nameserver 213 186 33 99 Windows 2003 Mene Start Control Panel Network Connections ja Local Area Connection Klikkaa Properties Valitse Internet Protocol TCP IP Lisää luomasi IP osoite IP Address kenttään 255 255 0 0 verkkopeitteeksi Netmask oletus yhdyskäytäväksi Default gateway isäntäpalvelimen yhdyskäytävä

    Original URL path: http://ohjeet.ovh-hosting.fi/printPage/BridgeClient (2016-05-01)
    Open archived version from archive

  • OVH
    n Virtual eTHernet kanssa ei suositella turvallisuuteen ja suorituskykyyn liittyvistä syistä Suosittelemme venet iä Virtual NETwork Virtuaalikoneen luominen KVM palvelimella Kun otat yhteyden palvelimeesi https nsxxxx ovh net 8006 valitse Create VM Syötä Name kohtaan virtuaalikoneelle asetettava DNS nimi joka näkyy virtuaalikoneen shellissä Kohdan Resource pool voi jättää tyhjäksi Tämän jälkeen klikkaa Next Yhteyden muodostaminen palvelimesi virtuaalikoneeseen Kun olet luonut ja käynnistänyt virtuaalikoneesi voit avata VNC konsolin klikkaamalla Open VNC

    Original URL path: http://ohjeet.ovh-hosting.fi/printPage/ProxmoxBridge (2016-05-01)
    Open archived version from archive

  • OVH
    luomista varten Virtuaalisen MAC osoitteen joka on kytketty IP osoitteeseen SSH yhteyden Oman XenServer lisenssin Citrixiltä voi pyytää ilmaisen Virtuaalikoneen lisääminen Xen Centeriin Lataa ohjelma osoitteesta http www citrix com lang English lp lp 1688615 asp Sen avulla voit hallinnoida useita XenServer koneita Kun olet ottanut yhteyden klikkaa add a server Luodaksesi virtuaalikoneen VM klikkaa New VM Konfiguroidaksesi virtuaalikoneesi sinun pitää syöttää sen nimi valita sen käyttöjärjestelmä sekä määritellä virtuaalikoneen

    Original URL path: http://ohjeet.ovh-hosting.fi/printPage/XenServer (2016-05-01)
    Open archived version from archive

  • OVH
    tulee ottaa yhteys palvelimellesi vSphere Clientilla https nsxxxx ovh net Voit myös ladata sen osoitteesta http www vmware com Kun olet kirjautunut palvelimellesi näet seuraavan ruudun Valitse Inventory Klikkaa yhtä datastorea oikealla hiiren painikkeella välilehdellä Summary ja valitse Browse datastore Siirrä ISO palvelimellesi klikkaamalla painiketta Virtuaalikoneen luominen vSphere Clientillä Yhdistä palvelimeesi vSphere Clientillä ja valitse Inventory Klikkaa Create a new virtual machine Määrittele virtuaalikoneen nimi valitse sen käyttöjärjestelmä ja kovalevytla

    Original URL path: http://ohjeet.ovh-hosting.fi/printPage/VmwareEsxi4 (2016-05-01)
    Open archived version from archive



  •