Взлом трекера

Защита информации, сетевая безопасность, уязвимости

Модератор: Rostov114

Re: Взлом трекера

Сообщение ЖЕКА » 13 апр 2009, 07:31

Как можно спасти трекер от ммм5м5ммвзлома?Если что не так,то подскажите в какой теме можно почитать!
Аватара пользователя
ЖЕКА
Активный участник
 
Сообщения: 135
Зарегистрирован: 03 янв 2009, 01:18
Откуда: Татищево
Домен: evgeni.vfose.ru

Re: Взлом трекера

Сообщение Rostov114 » 13 апр 2009, 13:39

Можно...выучив php и сидеть анализироватькаждыйфаил в трекере. А вам < 90% трекеровожам нужна ответсвенность и не нужен php.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3183
Зарегистрирован: 18 окт 2007, 02:21
Откуда: Россия ( Саратов / Ростов-на-Дону )

Re: Взлом трекера

Сообщение -=GIG=- » 13 апр 2009, 15:44

Скань на порты машинку, ищи сплойты под сервисы, получай рут и всё.
Поймёт тот, кто с нами и тот, кто сналил, тоже поймёт.
Аватара пользователя
-=GIG=-
Активный участник
 
Сообщения: 659
Зарегистрирован: 17 ноя 2008, 08:45
Домен: smages.vfose.ru

Re: Взлом трекера

Сообщение Костик » 13 апр 2009, 16:34

-=GIG=- писал(а):получай рут и всё.


для Windows это не требуется особенно если топсервер :D
FreeBSD 9.2 and Fedora 18 user
Аватара пользователя
Костик
Активный участник
 
Сообщения: 1944
Зарегистрирован: 03 сен 2007, 02:15

Re: Взлом трекера

Сообщение Rostov114 » 15 апр 2009, 22:25

Костик писал(а):для Windows это не требуется особенно если топсервер :D

Находим php иньекцию выполняем код который сносит .htacsess и все ПК наш.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3183
Зарегистрирован: 18 окт 2007, 02:21
Откуда: Россия ( Саратов / Ростов-на-Дону )

Re: Взлом трекера

Сообщение Sicness » 07 июн 2009, 11:44

В роли спасения господа этого форума хотели сделать виртуальную машину с веб сервером. Хотя бы Вашу машину спасёт. Жаль идея затихла вроде как. Да и домен наверное. Ибо аськи на той машине нет, только хэш. По хэшу, вроде как, можно только ip сменить. В случае подозрения всегда можно сменить пароль.
P.S.
Поднимайте сами виртуальные машины
ИзображениеИзображение
Алкоголь и никотин нас убивают,
Опускают, унижают,
Паранойю развивают,
Мозг твой нах*й разрушают!
Аватара пользователя
Sicness
Автор
 
Сообщения: 198
Зарегистрирован: 31 дек 2007, 11:29

Re: Взлом трекера

Сообщение Rostov114 » 07 июн 2009, 12:39

Ну open_base_dir и disable_functions никто не отменял...
Если их правильно настроить то сервер ничем не повалить...
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3183
Зарегистрирован: 18 окт 2007, 02:21
Откуда: Россия ( Саратов / Ростов-на-Дону )

Re: Взлом трекера

Сообщение gr33n » 16 май 2010, 22:12

Да, open_base_dir и disable_functions хорошие вещи, но в наше время и это обходится. Я конечно не знаю как дело обстояло но скорей всего дело не в твоей тачке а в бажных скриптах движка трекера. Советую следить за bugtrack'ами. Если взлом произошёл лучше останови работу сервера и всё хорошенько проверь, взломщик мог оставить шелл и спокойно потом через него заходить.
gr33n
Начинающий участник
 
Сообщения: 5
Зарегистрирован: 16 май 2010, 21:48

Re: Взлом трекера

Сообщение Rostov114 » 16 май 2010, 22:28

gr33n писал(а):Да, open_base_dir и disable_functions хорошие вещи, но в наше время и это обходится. Я конечно не знаю как дело обстояло но скорей всего дело не в твоей тачке а в бажных скриптах движка трекера. Советую следить за bugtrack'ами. Если взлом произошёл лучше останови работу сервера и всё хорошенько проверь, взломщик мог оставить шелл и спокойно потом через него заходить.

По хорошему, написать скрипт который будет отслеживать появление новых файлов.
И изменение старых. Вряд ли злоумышленник будет мучатся подбирать md5 или sha1 хеш файла.

Зато ты мгновенное увидишь измененный фаил.
Некоммерческий проект «HSDN»
Аватара пользователя
Rostov114
Автор
 
Сообщения: 3183
Зарегистрирован: 18 окт 2007, 02:21
Откуда: Россия ( Саратов / Ростов-на-Дону )

Пред.

Вернуться в Компьютерная безопасность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron