Re: zhaczona stronka, ip bandyty
W liście z pią, 07-01-2005, godz. 11:32, Marcin Owsiany pisze:
> On Fri, Jan 07, 2005 at 01:11:14AM +0100, Arkadiusz Nowak wrote:
> > mam taki problemik, zhakowal mi jakis kolo stronke, ale zostaly logi z
> > apacza i mam jego ip, co moge z tym fantem dalej zrobic?
Jak napisał Marcin, szkoda prądu.
Poświęć trochę czasu na zabezpieczenie apacha, php i sqli,
możesz zacząć od:
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.8
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s-chroot
http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s-ftp-secure
Przestań (o ile uywasz) używać ftp, zacznij scp.
Jeśli serwis oparty jest na php, albo pythonie - przeanalizuj i uprość
kod. Zainstaluj snorta albo coś podobnego - włamów nie robi się w 15
min, najpierw jest rozpoznanie - a tu przydaje się prewencja...
Mimo iż uważam, że włamania są niemiłe, to za kilka miesięcy
podziękujesz włamywaczowi, że masz taki bezpieczny serwerek ;).
Pozdrawiam
/yanek
Reply to: