Fórum Root.cz
Hlavní témata => Server => Téma založeno: Jimm 27. 06. 2013, 10:55:27
-
Ahoj,
jen bych chtěl všechny varovat, byl jsem takový hlupák že jsem v nouzi použil: http://simpleshell.com/
a druhý den rm / -rf na serveru....
Naštěstí u vpsfree a mám snapshot.
Jim
-
já jsem si říkal, jak jsou tyhle netshelly asi bezpečný.... Ale hlavně, že je záloha
-
Nouze mě donutila, ale kdybych to tušil, uznávám že bych to přehodnotil. :)
-
jako ze ses z tohoto webu prihlasil k sobe na server a "oni" odchytili heslo ktere pak zneuzili? nebo jak?
-
Simpleshell ti zprostředkuje něco jako jejich terminál na 15 minut. Ty se odtamtud normálně ssh-čkneš. Ale zřejmě to odchytávají. Tak proč by to jinak zadarmo dělali, že? :D
-
Ahoj,
jen bych chtěl všechny varovat, byl jsem takový hlupák že jsem v nouzi použil: http://simpleshell.com/
a druhý den rm / -rf na serveru....
Naštěstí u vpsfree a mám snapshot.
Jim
IMHO můžeš být rád (resp. všichni můžou být rádi), že to dopadlo takhle a přišlo se na kompromitaci hned. Taky mohl útočník v tichosti odesílat spam z tvé VPS, provádět odtamtud útoky, krást ti data, šířit přes tvůj web viry…
vpsFree má dobrou konektivitu, mohlo to nadělat spoustu škody.
Budiž to jako poučení pro příště a pro ostatní. Z nedůveryhodných počítačů se nikam nepřihlašujeme.
-
Proto jsem si kdysi poridil do telefonu internet a aplikaci na ssh ted kdyz musim nutne neco nekde jedu rovnou z meho mobilu jako nouzovka super dlouhodobe to je ale o nervy ;D ale zatim na zakladni veci typu restartovat proces, zkontrolovat zatez, odstrelit proces to stacilo :)
-
a hlavne to neni pres https, takze to mohl odchytit kdokoliv :)
-
Neni lepsi si nainstalovat nejaky webshell na to VPSko?
-
Sou to z***i (doplňte si co chcete). Na druhou stranu jen taková otázka ohledně bezpečnosti - co máš nebo si měl za Linuxovou distribuci. Třeba takový RedHat ti rm -rf / neumožní, napíše, že nelze odstranit root filesystem (o víkendu to zkusím na Fedoře 10 a 18 a na CentOSu, ne Ubuntu si fakt na server dávat nebudu, mám je ve virtuálech), navíc právě z hlediska nutnosti mít vzdálený shell na serverech je vhodné vytvořit si standardního uživatele s přístupem na ssh, a přihlašovat se na něj a podním kdyžtak su - root, takto to má v defaultu řešeene třeba FreeBSD, kdy root má ssh zakázané, dokonce sou i systémy, kde lze použít jen sudo, root nemá možnost se nalogovat - teoreticky :D ).
-
dokonce sou i systémy, kde lze použít jen sudo, root nemá možnost se nalogovat - teoreticky :D ).
IMHO neomezené sudo na účtu dostupném přes ssh je prakticky to samé, co povolit root login. Jediná forma bezpečnosti navíc je, pokud útočník nezná login, což ale při cíleném útoku nemusí být problém zjistit.
Tím neříkám, jestli to je dobře nebo špatně, jenom, že to je falešná iluze nějakého lepšího bezpečí.
-
Mám k tomu N900, ale zkuste editovat ve vim 20 souborů přes telefon... Pro krajní případy si rozjedu webshell u sebe, ale netušil jsem že to bude třeba... :) Tak já nevím jestli to bylo přímo rm -rf / , mohlo to být jinak, jen vím že mi zbyl ten filesystem prázdný... :) To mám od podpory vpsfree. Je to CentOS.
-
Ja bych to ani tak nevidel na chybu Shellu jak samotneho autora VPS. Rozhodne bych se nespokojil s nazorem "Jeee, smazali me VPS a jak pouzil webshell", co kdyz je to souhra nahod? Keyloger, spatne zabazpecene VPS (absence denyhosts atd).
-
Tomáši, připadá mi to trochu jako OT. Se servery už nějakou dobu pracuji a toto se mi stalo prvně, je to druhý den na to co jsem použil tento shell, to je ložená nápověda, není? Ano, čistě teoreticky tady zbývá procentní šance že to byl nezávislý útok, ovšem je zanedbatelně nízká... Udělal jsem prostě školáckou chybu a dostatečně za ni zaplatil. Nechápu jak může poskytovatel vps za mnou vyzrazené heslo, to mi snad vysvětlíte.
-
Mám k tomu N900, ale zkuste editovat ve vim 20 souborů přes telefon... Pro krajní případy si rozjedu webshell u sebe, ale netušil jsem že to bude třeba... :) Tak já nevím jestli to bylo přímo rm -rf / , mohlo to být jinak, jen vím že mi zbyl ten filesystem prázdný... :) To mám od podpory vpsfree. Je to CentOS.
Ahoj, zkusím ten CentOS otestovat, jestli to umožňuje, nebo ne (jak 5, tak 6).
Jinak dodatek k sudo - budu-li se bavit v rovině specifických a serverových distribucí, tak by samozřejmě mělo být doplněné o podmínky ze sudoer, to že live distribuce a takovéty rychlokvašky umožňují zvrhlosti typu sudo su - (dobře doma to používám, ale jen soukromě a kvůli testování, v případě havarie smažu systém a nahodím nový), to už je jiná věc.
-
Ahoj, zkusím ten CentOS otestovat, jestli to umožňuje, nebo ne (jak 5, tak 6).
Je to 6.4
-
je to druhý den na to co jsem použil tento shell, to je ložená nápověda, není?
Právě že až podezřele moc. Pokud tu sajtu provozují se zlými úmysly, proč by se prozrazovali takovouhle blbostí, ze které nemají žádnej užitek? Jo kdyby šlo o upravené ssh, init apod., tak to jo, ale tohle?!
to že live distribuce a takovéty rychlokvašky umožňují zvrhlosti typu sudo su -
Proč by to byla zvrhlost? To jako mám mít v sudoers specificky vyjmenované jenom příkazy, které můžu spouštět a zároveň nemám mít možnost se žádným způsobem přihlásit jako plnohodnotný root?
-
Ahoj, zkusím ten CentOS otestovat, jestli to umožňuje, nebo ne (jak 5, tak 6).
To je přece úplně irelevantní, jestli to příkaz rm umožňuje nebo ne - jednak existuje asi tak milionšest způsobů, jak to udělat jinak, jednak si tam můžu jakýkoli nástroj nakopírovat.
-
... je to druhý den na to co jsem použil tento shell, to je ložená nápověda, není? ...
Ložená nápověda je přímo na http://simpleshell.com/about.html (http://simpleshell.com/about.html): ... all files are removed and processes killed. :)
-
je to beta, treba je to tim ;D
-
Ložená nápověda je přímo na http://simpleshell.com/about.html (http://simpleshell.com/about.html): ... all files are removed and processes killed. :)
Tím se samozřejmě myslí ten lokální stroj.
-
Ložená nápověda je přímo na http://simpleshell.com/about.html (http://simpleshell.com/about.html): ... all files are removed and processes killed. :)
Tím se samozřejmě myslí ten lokální stroj.
Toho jsem si (samozřejmě :) ) vědom. Tím smajlíkem jsem se snažil naznačit, že jde o vtip. Ale když už se rozepisuju, dovolím si další citát přímo z http://simpleshell.com/index.html (http://simpleshell.com/index.html): Don't use this service to process confidential or otherwise critical data.
-
Ložená nápověda je přímo na http://simpleshell.com/about.html (http://simpleshell.com/about.html): ... all files are removed and processes killed. :)
Tím se samozřejmě myslí ten lokální stroj.
Určitě? Myslím, že právník moc dobře věděl, co tam píše... ;D ;D ;D
-
Ja bych to ani tak nevidel na chybu Shellu jak samotneho autora VPS. Rozhodne bych se nespokojil s nazorem "Jeee, smazali me VPS a jak pouzil webshell", co kdyz je to souhra nahod? Keyloger, spatne zabazpecene VPS (absence denyhosts atd).
Tomáši, připadá mi to trochu jako OT. Se servery už nějakou dobu pracuji a toto se mi stalo prvně, je to druhý den na to co jsem použil tento shell, to je ložená nápověda, není? Ano, čistě teoreticky tady zbývá procentní šance že to byl nezávislý útok, ovšem je zanedbatelně nízká... Udělal jsem prostě školáckou chybu a dostatečně za ni zaplatil. Nechápu jak může poskytovatel vps za mnou vyzrazené heslo, to mi snad vysvětlíte.
Já bych Tomášův názor, že se může jednat o souhru událostí, zas tak úplně nezavrhoval. Souvislost se sice nabízí, ale rozhodně není prokázaná. Všechno se stane jednou poprvé a doba Vaší práce se servery nevypovídá nutně o Vaší kvalifikaci :).
Předpokládám, že příspěvek č. 100 na SimpleShell forum ( https://simpleshell.com/cgi-bin/guestbook.pl (https://simpleshell.com/cgi-bin/guestbook.pl) je Váš:
Nr.100 - 27.Jun.2013 09:30:38
Name: Peter
Homepage: n/a
Server was hacked. CENSORED YOU!
Pokud to nebyli ONI, Peter svým mailem alide@semnicnepositejte.cz nedal Jurajovi šanci. Kdyby mi do diskuze někdo poslal takový příspěvek a navíc s neplatným mailem, buď bych ho ignoroval, nebo odstranil. Zvlášť, pokud bych byl čistý, jak lilie :). Vyrobit schránku na jedno použití přece nedá takovou práci. Opravdu by mě zajímala reakce druhé strany.
-
Toho jsem si (samozřejmě :) ) vědom.
Tápal jsem právě, jestli je to vtip nebo ne. Tady už občas nevím :)
-
Ja bych to ani tak nevidel na chybu Shellu jak samotneho autora VPS. Rozhodne bych se nespokojil s nazorem "Jeee, smazali me VPS a jak pouzil webshell", co kdyz je to souhra nahod? Keyloger, spatne zabazpecene VPS (absence denyhosts atd).
Tomáši, připadá mi to trochu jako OT. Se servery už nějakou dobu pracuji a toto se mi stalo prvně, je to druhý den na to co jsem použil tento shell, to je ložená nápověda, není? Ano, čistě teoreticky tady zbývá procentní šance že to byl nezávislý útok, ovšem je zanedbatelně nízká... Udělal jsem prostě školáckou chybu a dostatečně za ni zaplatil. Nechápu jak může poskytovatel vps za mnou vyzrazené heslo, to mi snad vysvětlíte.
Já bych Tomášův názor, že se může jednat o souhru událostí, zas tak úplně nezavrhoval. Souvislost se sice nabízí, ale rozhodně není prokázaná. Všechno se stane jednou poprvé a doba Vaší práce se servery nevypovídá nutně o Vaší kvalifikaci :).
Předpokládám, že příspěvek č. 100 na SimpleShell forum ( https://simpleshell.com/cgi-bin/guestbook.pl (https://simpleshell.com/cgi-bin/guestbook.pl) je Váš:
Nr.100 - 27.Jun.2013 09:30:38
Name: Peter
Homepage: n/a
Server was hacked. CENSORED YOU!
Pokud to nebyli ONI, Peter svým mailem alide@semnicnepositejte.cz nedal Jurajovi šanci. Kdyby mi do diskuze někdo poslal takový příspěvek a navíc s neplatným mailem, buď bych ho ignoroval, nebo odstranil. Zvlášť, pokud bych byl čistý, jak lilie :). Vyrobit schránku na jedno použití přece nedá takovou práci. Opravdu by mě zajímala reakce druhé strany.
Ten příspěvek můj v žádném případě nebyl...
-
neišlo to náhodou cez verejnú wifi?
-
Nešlo to přes wi-fi a síť i pc odkud jsem se připojoval bylo zcela bezpečné.
-
...
Ten příspěvek můj v žádném případě nebyl...
Omlouvám se. Taky souhra událostí :)
-
Omlouvám se. Taky souhra událostí :)
Jo, je to jasná náhoda... ;D
-
to bol teda napad :)))
-
Jo, je to jasná náhoda... ;D
Zřejmě se na Jimma zaměřili hodní hoši z tajných služeb. Nejprve mu smázli server, teď se ho snaží diskreditovat :)
PS: Třeba má jmenovec zadního střelce z Yosarianova bombardéru Jimma v adresáři :)