Найден 271 результат
Перейти к расширенному поиску
- KyKyIIIKuH
- Вс авг 16, 2020 7:05 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 40814
zulicheg писал(а): ↑Вс авг 16, 2020 7:03 pm
KyKyIIIKuH писал(а): ↑Вс авг 16, 2020 6:58 pm
я понимаю, но их там нету за июль
Это архивы понедельные, смотри их. в mc F3 сразу смотрит нормально.
я не настолько ламер))
все проверил, там только за те дни которые написаны на скрине
- KyKyIIIKuH
- Вс авг 16, 2020 6:58 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 40814
zulicheg писал(а): ↑Вс авг 16, 2020 6:52 pm
KyKyIIIKuH писал(а): ↑Вс авг 16, 2020 6:35 pm
логи только за 12 августа и выше
то что было в июле загадка...
Так там архивы лежат secure-........gz
я понимаю, но их там нету за июль
- Screenshot_20200816_215729.png (33.84 КБ) 6396 просмотров
- KyKyIIIKuH
- Вс авг 16, 2020 6:35 pm
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 40814
Еще ищи в /etc/systemd/system/multi-user.target.wants/ файлик sshd_extra.service этого нету, уже радует Смотри лог /var/log/secure, у меня юзер появился 25.07, а скрипт и сервис 15.08, так что видимо еще не дошла до тебя очередь. Если он еще по ssh не заходил то пол проблемы, у меня уже побывал и м...
- KyKyIIIKuH
- Вс авг 16, 2020 11:49 am
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 40814
Проверил у себя, пользователя нет. Панель на домене (стандартный 443 порт) наружу открыты только 22, 80, 443. Доступ ssh только по ключам. у меня в хост-аккаунтах не светился пользователь а вот в директории /home/ был я смотрел в /etc/passwd , в /home тоже ничего лишнего. В панеле не смотрел, сейча...
- KyKyIIIKuH
- Вс авг 16, 2020 11:32 am
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 40814
ordex писал(а): ↑Вс авг 16, 2020 11:21 am
Проверил у себя, пользователя нет. Панель на домене (стандартный 443 порт) наружу открыты только 22, 80, 443. Доступ ssh только по ключам.
у меня в хост-аккаунтах не светился пользователь
а вот в директории /home/ был
- KyKyIIIKuH
- Вс авг 16, 2020 10:08 am
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 40814
никак не решал этот вопрос. логи смотрел = пусто, вот это странно Ну значит скоро повесят. Я на одном сервере откатился до исходного состояния, сменил порт панели, ограничил доступ в панель со своих адресов, заблокировал ssh-доступ. Не знаю насколько это поможет, буду смотреть. А вот как быть с сер...
- KyKyIIIKuH
- Вс авг 16, 2020 9:23 am
- Форум: Безопасность
- Тема: Взломали панель и повесили майнер
- Ответы: 56
- Просмотры: 40814
25 июля тоже появился пользователь sysroot , хорошо скриптов не было У меня тоже не было, до вчерашнего дня. Видимо или отлеживались логины или собирались чтобы потом сразу навешать скриптов. Как решил вопрос? Ведь если ломают через панель это серьезно. никак не решал этот вопрос. логи смотрел = пу...
- KyKyIIIKuH
- Чт май 21, 2020 5:06 am
- Форум: Общее
- Тема: А как обновить приложение? csf: v9.28
- Ответы: 2
- Просмотры: 2916
Сейчас в ПУ установлени csf: v9.28, при входе в который предлагается обновить его до версии 14.02. При нажатии на кнопку в интерфейсе CSF предлагается запустить от рута csf -u Однако, в консоли от рута пишет, что команды csf не существует... Как же обновлять приложения, которые поставляются с ПУ? s...