Найден 271 результат

KyKyIIIKuH
Вс авг 16, 2020 7:05 pm
Форум: Безопасность
Тема: Взломали панель и повесили майнер
Ответы: 56
Просмотры: 40519

Re: Взломали панель и повесили майнер

zulicheg писал(а):
Вс авг 16, 2020 7:03 pm
KyKyIIIKuH писал(а):
Вс авг 16, 2020 6:58 pm
я понимаю, но их там нету за июль
Это архивы понедельные, смотри их. в mc F3 сразу смотрит нормально.
я не настолько ламер))
все проверил, там только за те дни которые написаны на скрине
KyKyIIIKuH
Вс авг 16, 2020 6:58 pm
Форум: Безопасность
Тема: Взломали панель и повесили майнер
Ответы: 56
Просмотры: 40519

Re: Взломали панель и повесили майнер

zulicheg писал(а):
Вс авг 16, 2020 6:52 pm
KyKyIIIKuH писал(а):
Вс авг 16, 2020 6:35 pm
логи только за 12 августа и выше
то что было в июле загадка...
Так там архивы лежат secure-........gz
я понимаю, но их там нету за июль
Screenshot_20200816_215729.png
Screenshot_20200816_215729.png (33.84 КБ) 6349 просмотров
KyKyIIIKuH
Вс авг 16, 2020 6:35 pm
Форум: Безопасность
Тема: Взломали панель и повесили майнер
Ответы: 56
Просмотры: 40519

Re: Взломали панель и повесили майнер

Еще ищи в /etc/systemd/system/multi-user.target.wants/ файлик sshd_extra.service этого нету, уже радует Смотри лог /var/log/secure, у меня юзер появился 25.07, а скрипт и сервис 15.08, так что видимо еще не дошла до тебя очередь. Если он еще по ssh не заходил то пол проблемы, у меня уже побывал и м...
KyKyIIIKuH
Вс авг 16, 2020 12:20 pm
Форум: Безопасность
Тема: Взломали панель и повесили майнер
Ответы: 56
Просмотры: 40519

Re: Взломали панель и повесили майнер

zulicheg писал(а):
Вс авг 16, 2020 12:19 pm
Еще ищи в /etc/systemd/system/multi-user.target.wants/ файлик sshd_extra.service
этого нету, уже радует
KyKyIIIKuH
Вс авг 16, 2020 11:49 am
Форум: Безопасность
Тема: Взломали панель и повесили майнер
Ответы: 56
Просмотры: 40519

Re: Взломали панель и повесили майнер

Проверил у себя, пользователя нет. Панель на домене (стандартный 443 порт) наружу открыты только 22, 80, 443. Доступ ssh только по ключам. у меня в хост-аккаунтах не светился пользователь а вот в директории /home/ был я смотрел в /etc/passwd , в /home тоже ничего лишнего. В панеле не смотрел, сейча...
KyKyIIIKuH
Вс авг 16, 2020 11:32 am
Форум: Безопасность
Тема: Взломали панель и повесили майнер
Ответы: 56
Просмотры: 40519

Re: Взломали панель и повесили майнер

ordex писал(а):
Вс авг 16, 2020 11:21 am
Проверил у себя, пользователя нет. Панель на домене (стандартный 443 порт) наружу открыты только 22, 80, 443. Доступ ssh только по ключам.
у меня в хост-аккаунтах не светился пользователь
а вот в директории /home/ был
KyKyIIIKuH
Вс авг 16, 2020 10:08 am
Форум: Безопасность
Тема: Взломали панель и повесили майнер
Ответы: 56
Просмотры: 40519

Re: Взломали панель и повесили майнер

никак не решал этот вопрос. логи смотрел = пусто, вот это странно Ну значит скоро повесят. Я на одном сервере откатился до исходного состояния, сменил порт панели, ограничил доступ в панель со своих адресов, заблокировал ssh-доступ. Не знаю насколько это поможет, буду смотреть. А вот как быть с сер...
KyKyIIIKuH
Вс авг 16, 2020 9:23 am
Форум: Безопасность
Тема: Взломали панель и повесили майнер
Ответы: 56
Просмотры: 40519

Re: Взломали панель и повесили майнер

25 июля тоже появился пользователь sysroot , хорошо скриптов не было У меня тоже не было, до вчерашнего дня. Видимо или отлеживались логины или собирались чтобы потом сразу навешать скриптов. Как решил вопрос? Ведь если ломают через панель это серьезно. никак не решал этот вопрос. логи смотрел = пу...
KyKyIIIKuH
Вс авг 16, 2020 5:07 am
Форум: Безопасность
Тема: Взломали панель и повесили майнер
Ответы: 56
Просмотры: 40519

Re: Взломали панель и повесили майнер

25 июля тоже появился пользователь sysroot, хорошо скриптов не было
KyKyIIIKuH
Чт май 21, 2020 5:06 am
Форум: Общее
Тема: А как обновить приложение? csf: v9.28
Ответы: 2
Просмотры: 2869

Re: А как обновить приложение? csf: v9.28

Сейчас в ПУ установлени csf: v9.28, при входе в который предлагается обновить его до версии 14.02. При нажатии на кнопку в интерфейсе CSF предлагается запустить от рута csf -u Однако, в консоли от рута пишет, что команды csf не существует... Как же обновлять приложения, которые поставляются с ПУ? s...