Varování před SimpleShell.com

[Jimm]

Ahoj,

jen bych chtěl všechny varovat, byl jsem takový hlupák že jsem v nouzi použil: http://simpleshell.com/
a druhý den rm / -rf na serveru....

Naštěstí u vpsfree a mám snapshot.

Jim

[Reklama]

[3ugeene]

já jsem si říkal, jak jsou tyhle netshelly asi bezpečný.... Ale hlavně, že je záloha

[Jimm]

Nouze mě donutila, ale kdybych to tušil, uznávám že bych to přehodnotil.

[czipis]

jako ze ses z tohoto webu prihlasil k sobe na server a "oni" odchytili heslo ktere pak zneuzili? nebo jak?

[Jimm]

Simpleshell ti zprostředkuje něco jako jejich terminál na 15 minut. Ty se odtamtud normálně ssh-čkneš. Ale zřejmě to odchytávají. Tak proč by to jinak zadarmo dělali, že? 

[Reklama]

[Franta.]

Ahoj,

jen bych chtěl všechny varovat, byl jsem takový hlupák že jsem v nouzi použil: http://simpleshell.com/
a druhý den rm / -rf na serveru....

Naštěstí u vpsfree a mám snapshot.

Jim

IMHO můžeš být rád (resp. všichni můžou být rádi), že to dopadlo takhle a přišlo se na kompromitaci hned. Taky mohl útočník v tichosti odesílat spam z tvé VPS, provádět odtamtud útoky, krást ti data, šířit přes tvůj web viry…

vpsFree má dobrou konektivitu, mohlo to nadělat spoustu škody.

Budiž to jako poučení pro příště a pro ostatní. Z nedůveryhodných počítačů se nikam nepřihlašujeme.

[Jirka_V]

Proto jsem si kdysi poridil do telefonu internet a aplikaci na ssh ted kdyz musim nutne neco nekde jedu rovnou z meho mobilu jako nouzovka super dlouhodobe to je ale o nervy  ale zatim na zakladni veci typu restartovat proces, zkontrolovat zatez, odstrelit proces to stacilo 

[DK]

a hlavne to neni pres https, takze to mohl odchytit kdokoliv

[nereknu]

Neni lepsi si nainstalovat nejaky webshell na to VPSko?

[Withy14]

Sou to z***i (doplňte si co chcete). Na druhou stranu jen taková otázka ohledně bezpečnosti - co máš nebo si měl za Linuxovou distribuci. Třeba takový RedHat ti rm -rf / neumožní, napíše, že nelze odstranit root filesystem (o víkendu to zkusím na Fedoře 10 a 18 a na CentOSu, ne Ubuntu si fakt na server dávat nebudu, mám je ve virtuálech), navíc právě z hlediska nutnosti mít vzdálený shell na serverech je vhodné vytvořit si standardního uživatele s přístupem na ssh, a přihlašovat se na něj a podním kdyžtak su - root, takto to má v defaultu řešeene třeba FreeBSD, kdy root má ssh zakázané, dokonce sou i systémy, kde lze použít jen sudo, root nemá možnost se nalogovat - teoreticky ).

[Zopper]

dokonce sou i systémy, kde lze použít jen sudo, root nemá možnost se nalogovat - teoreticky ).

IMHO neomezené sudo na účtu dostupném přes ssh je prakticky to samé, co povolit root login.  Jediná forma bezpečnosti navíc je, pokud útočník nezná login, což ale při cíleném útoku nemusí být problém zjistit.

Tím neříkám, jestli to je dobře nebo špatně, jenom, že to je falešná iluze nějakého lepšího bezpečí.

[Jimm]

Mám k tomu N900, ale zkuste editovat ve vim 20 souborů přes telefon... Pro krajní případy si rozjedu webshell u sebe, ale netušil jsem že to bude třeba... Tak já nevím jestli to bylo přímo rm -rf / , mohlo to být jinak, jen vím že mi zbyl ten filesystem prázdný... To mám od podpory vpsfree. Je to CentOS.

[Tom_as]

Ja bych to ani tak nevidel na chybu Shellu jak samotneho autora VPS. Rozhodne bych se nespokojil s nazorem "Jeee, smazali me VPS a jak pouzil webshell", co kdyz je to souhra nahod? Keyloger, spatne zabazpecene VPS (absence denyhosts atd).

[Jimm]

Tomáši, připadá mi to trochu jako OT. Se servery už nějakou dobu pracuji a toto se mi stalo prvně, je to druhý den na to co jsem použil tento shell, to je ložená nápověda, není? Ano, čistě teoreticky tady zbývá procentní šance že to byl nezávislý útok, ovšem je zanedbatelně nízká... Udělal jsem prostě školáckou chybu a dostatečně za ni zaplatil. Nechápu jak může poskytovatel vps za mnou vyzrazené heslo, to mi snad vysvětlíte.

[Withy14]

Mám k tomu N900, ale zkuste editovat ve vim 20 souborů přes telefon... Pro krajní případy si rozjedu webshell u sebe, ale netušil jsem že to bude třeba... Tak já nevím jestli to bylo přímo rm -rf / , mohlo to být jinak, jen vím že mi zbyl ten filesystem prázdný... To mám od podpory vpsfree. Je to CentOS.

Ahoj, zkusím ten CentOS otestovat, jestli to umožňuje, nebo ne (jak 5, tak 6).

Jinak dodatek k sudo - budu-li se bavit v rovině specifických a serverových distribucí, tak by samozřejmě mělo být doplněné o podmínky ze sudoer, to že live distribuce a takovéty rychlokvašky umožňují zvrhlosti typu sudo su - (dobře doma to používám, ale jen soukromě a kvůli testování, v případě havarie smažu systém a nahodím nový), to už je jiná věc.