أحذر فأنت عرضه للاختراق !

السبت-02-2009

منذ فتره لم اكن قد فعلت الاتصال بجهازى الشخصى – يعمل بفيدورا الان 🙂  –  عن بعد ولكن للاسف حدثت مشكله كبيره جدا جدا حينما حاولت تفعيلها !

استطاع احدهم الدخول الى جاهزى ولأكون صادقا كانوا ثلاثه !!!!!!!

طبعا اكتشفت الموضوع بالصدفه , عندما كنت احاول الدخول على جهازى من احد الانظمة ال virtual الموجوده على جهازى وفوجئت ان اخر دخول – للمستخدم رووت طبعا – كان من ايبى غريب , من خارج مصر تماما ؟!!! غريب

طبعا اول شئ فعلته , killall -9 sshd

اى بالتأكيد قتل اى سيرفر sshd مفتوح لاغلق اى اتصال

وبعد ذلك راجعت ملفات الدخول فوجدت ان الجلسات استمرت تقريبا عدد 2 ثانية !

وباتالى فإن هذة الهجمات عشوائية لا اكثر !

وبعد النكد اللذى صببته على راسى قمت بإغلاق المستخدم رووت نهائيا بالامر passwd -l root , كنت استخدم بعد ذلك sudo su – , لكى احصل على دخول مخادع !

طبعا جميع برامج الواجهه التى تحتاج الى تراخيص الرووت تستخدم su وبما أن الحساب مغلق الدخول فإن كل الادوات لا تعمل وبالتالى احتاج الى حساب الرووت مره اخرى وكان الحل فى اغلاقه من ssh فقط وللافاده فإن الطريقة هى :

اولا افتح ملف :

/etc/ssh/sshd_config

قم بالبحث عن

PermitRootLogin

قم بتغيير السطر بالكامل واحذف # اذاكانت موجوده وغير yes الى no لو لم تكن كذلك  ليكون الشكل النهائى لذلك السطر  كالتالى

PermitRootLogin no

قم بالحفظ وقمل بعمل reload للـ sshd , على حسب توزيعتك

/etc/init.d/sshd reload

ولااعتقد ان نسبة نجاح اى اخرق عشوائى بعد ذلك قد تزيد نسبة نجاحه عن 1 % ,

Advertisements

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: