註冊 登入



打印

請教一下, 為何我的server仍有機會比人ssh入去.

請教一下, 為何我的server仍有機會比人ssh入去. E-mail 此主題給朋友

[隱藏]
我租了一個centos linux server,
我需要在vendor公司個private key到我的電腦, 再加密碼才可以ssh入去部server.

由於諗住其他人無可能有private key, 所以密碼我只係用簡單的centos為密碼,
之前收到vendor公司, 有人利用我部server去ssh番出去做野.

請問個private key其實係咪真係有用? 個黑客真係用ssh入到我部機做野?
還是其他有其他方法, 除了ssh外, 黑客可以去到我部機行terminal,
Thanks.



實用相關搜尋: Linux server Server Linux 密碼 電腦
引用:
原帖由 mrkhchan 於 2018-3-30 12:09 AM 發表

我租了一個centos linux server,
我需要在vendor公司個private key到我的電腦, 再加密碼才可以ssh入去部server.

由於諗住其他人無可能有private key, 所以密碼我只係用簡單的centos為密碼,
之前收到vendor公司 ...
問题係你做咗乜setting,firewall點set.ssh 又點set.



實用相關搜尋: Linux firewall server Server Linux 密碼 電腦
我其實無乜去攪其他setting, 只係我disable左selinux.

我宜家諗番起, 我曾經裝過webmain, 令到我可以在web config個server.
可能引起左漏洞.
引用:
原帖由 bmleung 於 2018-3-30 08:15 PM 發表




問题係你做咗乜setting,firewall點set.ssh 又點set.






回覆 引用 TOP

就算装webadmin都唔应該有事。selinux只对file permission有用。应check ssh server setting同firewall.有無同你的hosting公司談過叫佢幫手。


實用相關搜尋: Linux web firewall server Server Linux

回覆 引用 TOP

[隱藏]
你第一件事係做BACKUP, OK?
如果我照字面解, 你Concept 有錯:
"之前收到vendor公司, 有人利用我部server去ssh番出去做野"
不等如
"為何我的server仍有機會比人ssh入去"


有人利用你部SERVER去SSH其他人既機,都唔等如佢係用SSH去你部機先再出去.

有好多BACKDOOR/Torjan都可以.
只能說明你部SERVER如在管理員不知情之下比其他用利用, 你部機簡稱殭屍機.我只能講你要比D心機monitor 下TRAFFIC, 先睇下佢用咩port remote 你部機
再check下咩process 用緊個果PORT, 再Check下佢點用個process 入你部機.
仲有要比D心機睇LOG, 如用SSH入, secure log會有得睇.
當然高手會DEL買LOG records.
如真係SSH,再check /root/.bash_history睇下佢做過D咩, 對你清毒除BACKDOOR有用.
有好多PROGRAM可以幫你掃下有冇BACKDOOR.
祝你好運.

[ 本帖最後由 ecm 於 2018-4-2 06:39 PM 編輯 ]



實用相關搜尋: IT server Server

回覆 引用 TOP

[按此隱藏 Google 建議的相符內容]





重要聲明:本討論區是以即時上載留言的方式運作,香港討論區對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意 見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們。香港討論區有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ), 同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權 。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。


Copyright©2003- Discuss.com.hk Limited. All Right Reserved.
版權所有,不得轉載。