Лезут в нашу сеть!

0

0

В нашу сеть кто-то лезет. У нас соединение по выделенной телефонной линии через модемы. Мы ничего не делаем, а модем как взбесился : принимает и передает на полную мощность, лампочки не то что б мигают, а прямо горят! Посмотрели пользователей - добавился один user и один с полными правами (имена похожи). Мы их, конечно, выкинули и пока все успокоилось. Как они смогли так сделать? Что сделать, чтобы такого не повторилось? Мы тут в Linux'е не очень рубим... У нас стоит Caldera OpenLinux 1.1 lite.

Ссылка

←	Расскажите, как работать со сканером в GIMP-е, плиз

Win1251 vs KOI8

→

/etc/host.deny in.telnetd:ALL

anonymous
(09.09.99 16:33:03 MSD)

Ссылка

К сожалению с Caldera v1 не знаком, НО:

1. Смените пароль root и никому его не говорите (знать должен 1 человек, копию - в конверт и в сейф) не менее 8 символов, имена, фомилии, клички собак и т.п. исключены.
2. Просмотрите securetty (обычно в /etc), а ыщё лучше до окончания разбирательств прикройте telnet как класс.
3. Просмотрите log-и
4. Проверьте права пользователей на каталоги и секурити-настройки общих сервисов (типа FTP)
5. Заставьте всех сменить пароли (может подглядел кто?), 8 символов - не так плохо.
6. Найдите инф. об firewall (какой там у вас?) и "закрутите гайки"
7. Настройте систему таким образом, что бы логи по

Судя по тому, что модем "бесился" какой-то умник мог подбирать пароли прямым перебором (поставить ограничение на мин. длину и вести историю дублей, пользователям на словах запретить "лёгкие")

Где лежит информация о "затычках" Caldera v1 - я не знаю, но просмотрите, может там явные дырки (наверняка есть - старенькая она).

www.opennet.ru - там вроде есть немного документашек и полезных утилит.

anonymous
(09.09.99 16:41:33 MSD)

Ссылка

Ребята, да вы что! Разве можно такой старый дистрибутив держать!

anonymous
(09.09.99 17:07:00 MSD)

Ссылка

Пароль root знает только 1 человек (не я). Из других пользователей есть только один (его система создала при инсталляции. Его пароль знает тот же человек. Больше пользователей нет. Машина с Linux стоит как сервер для класса с Windows'ами, поэтому на ней и нет юзеров.

HomeLion ★
(09.09.99 17:10:48 MSD) автор топика

Ссылка

А дистрибутив мы с книжкой купили. Других нет.

HomeLion ★
(09.09.99 17:12:38 MSD) автор топика

Ссылка

Понятно ;-) автор Питерсон двух томник..... ;-) Закачайте ISO образ Калдеры 2.3 и переставте систему...... много всяких абидностей исправиться !

Ruwa ★
(10.09.99 06:35:20 MSD)

Ссылка

Да уж ! Переставляй сточно систему на что то поновее, сейчас тебя сломать проще чем высмаркаться, система слишком стара и все ее дыры являются хрестомайтийными примарами типа " Вот так и через так ломают UNIX", не считая того что там и на уровне ядра море багов и если сейчас Вас ломают то через день будут нюкать, причем так что система может слететь полностью с катушек. только и будите смотреть как машина все время ребутиться ! Переставляй OS Иначе проблеммы у тебя будут множиться как снежный ком.

anonymous
(10.09.99 13:55:12 MSD)

Ссылка

Может действительно Вам стоит переставить? 5 USD не деньги... Или какой там самый дешевый из современных?

anonymous
(10.09.99 14:40:57 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Расскажите, как работать со сканером в GIMP-е, плиз

General

Win1251 vs KOI8

→

Похожие темы