LINUX.ORG.RU

Лезут в нашу сеть!


0

0

В нашу сеть кто-то лезет. У нас соединение по выделенной телефонной линии через модемы. Мы ничего не делаем, а модем как взбесился : принимает и передает на полную мощность, лампочки не то что б мигают, а прямо горят! Посмотрели пользователей - добавился один user и один с полными правами (имена похожи). Мы их, конечно, выкинули и пока все успокоилось. Как они смогли так сделать? Что сделать, чтобы такого не повторилось? Мы тут в Linux'е не очень рубим... У нас стоит Caldera OpenLinux 1.1 lite.

/etc/host.deny in.telnetd:ALL

anonymous
()

К сожалению с Caldera v1 не знаком, НО:

1. Смените пароль root и никому его не говорите (знать должен 1 человек, копию - в конверт и в сейф) не менее 8 символов, имена, фомилии, клички собак и т.п. исключены.
2. Просмотрите securetty (обычно в /etc), а ыщё лучше до окончания разбирательств прикройте telnet как класс.
3. Просмотрите log-и
4. Проверьте права пользователей на каталоги и секурити-настройки общих сервисов (типа FTP)
5. Заставьте всех сменить пароли (может подглядел кто?), 8 символов - не так плохо.
6. Найдите инф. об firewall (какой там у вас?) и "закрутите гайки"
7. Настройте систему таким образом, что бы логи по

Судя по тому, что модем "бесился" какой-то умник мог подбирать пароли прямым перебором (поставить ограничение на мин. длину и вести историю дублей, пользователям на словах запретить "лёгкие")

Где лежит информация о "затычках" Caldera v1 - я не знаю, но просмотрите, может там явные дырки (наверняка есть - старенькая она).

www.opennet.ru - там вроде есть немного документашек и полезных утилит.

anonymous
()

Ребята, да вы что! Разве можно такой старый дистрибутив держать!

anonymous
()

Пароль root знает только 1 человек (не я). Из других пользователей есть только один (его система создала при инсталляции. Его пароль знает тот же человек. Больше пользователей нет. Машина с Linux стоит как сервер для класса с Windows'ами, поэтому на ней и нет юзеров.

HomeLion
() автор топика

А дистрибутив мы с книжкой купили. Других нет.

HomeLion
() автор топика

Понятно ;-) автор Питерсон двух томник..... ;-) Закачайте ISO образ Калдеры 2.3 и переставте систему...... много всяких абидностей исправиться !

Ruwa
()

Да уж ! Переставляй сточно систему на что то поновее, сейчас тебя сломать проще чем высмаркаться, система слишком стара и все ее дыры являются хрестомайтийными примарами типа " Вот так и через так ломают UNIX", не считая того что там и на уровне ядра море багов и если сейчас Вас ломают то через день будут нюкать, причем так что система может слететь полностью с катушек. только и будите смотреть как машина все время ребутиться ! Переставляй OS Иначе проблеммы у тебя будут множиться как снежный ком.

anonymous
()

Может действительно Вам стоит переставить? 5 USD не деньги... Или какой там самый дешевый из современных?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.