Security monitoring

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 14:29

λοιπον στον ελεγχο Anonymous FTP Controls βρηκα τσεκαρισμενο το Allow anonymous access to ftp://ftp.bno.gr

τι μπορει αυτο να σημαινει;

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Security monitoring

Δημοσίευση από Giannis78 » 11 Νοέμ 2011 14:42

to evgales tora?
WebHosting Services
http://www.intechs.gr


Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Security monitoring

Δημοσίευση από Giannis78 » 11 Νοέμ 2011 14:45

Ayto pou to eides? se kapoio panel?
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 14:51

σε ενα σημειο μεσα στο cpanel που λεει FTP Manager


Setup Anonymous FTP Access
Here you can change how anonymous FTP users should be treated and change the anonymous upload policy as well.

Άβαταρ μέλους
Giannis78
Δημοσιεύσεις: 1334
Εγγραφή: 11 Οκτ 2005 12:45
Τοποθεσία: Assigned by DHCP
Επικοινωνία:

Security monitoring

Δημοσίευση από Giannis78 » 11 Νοέμ 2011 14:56

an ayto to eixes on simeno oti mporouse o kathenas na mpei xoris password sto ftp sou....
WebHosting Services
http://www.intechs.gr

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 15:01

Giannis78 έγραψε:an ayto to eixes on simeno oti mporouse o kathenas na mpei xoris password sto ftp sou....
εγω δεν ειχα κανει τιποτα
ψαχνωντας το βρηκα
το εβγαλα βεβαια αμεσα και περιμενω να δω αν γινει παλι κατι αλλο

Άβαταρ μέλους
korgr
Honorary Member
Δημοσιεύσεις: 5067
Εγγραφή: 07 Οκτ 2008 18:30
Τοποθεσία: Corinth
Επικοινωνία:

Security monitoring

Δημοσίευση από korgr » 11 Νοέμ 2011 15:13

Απ' όσο ξέρω αν έχεις enable το anonymous FTP μπορεί να ανεβάσει ό,τι θέλει ένας ανώνυμος χρήστης ΜΟΝΟ στο anonymous FTP folder και όχι σε άλλο σημείο του site μας...

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 15:23

οτι και αν εχει το διεγραψα και βρηκα και αλλο uploader σε καποιο φακελο και το εσβυσα και αυτο

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Security monitoring

Δημοσίευση από dva_dev » 11 Νοέμ 2011 15:46

και η τρύπα; πως σκέφτεσαι να ψάξεις που βρίσκεται για να την κλείσεις;

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 15:48

dva_dev έγραψε:και η τρύπα; πως σκέφτεσαι να ψάξεις που βρίσκεται για να την κλείσεις;

ναι βρηκα σε καποιο σημειο ενα uploader και κατι αλλα περιεργα με εναν σκελετο τα οποια και διεγραψα
το βραδυ απο το γραφειο θα ανοιξω εναν εναν ολους τους φακελους και θα ψαξω για καθε αρχειο που εχει εγκατασταθει τις τελευταιες μερες , απο τον σερβερ πηρα αυτο το αρχειο

The files http://bno.gr/includes/identification.007.php and http://bno.gr/includes/identification.php were uploaded in such a way:
41.206.11.45 - - [11/Nov/2011:01:50:09 +0000] "GET /includes/js/files_configuration.php HTTP/1.1" 200 251 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.0.19) Gecko/2010062819 Firefox/3.0.19 Flock/2.6.1"
41.206.11.45 - - [11/Nov/2011:01:50:18 +0000] "GET /includes/js/DontDull@.php HTTP/1.1" 200 4529 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.0.19) Gecko/2010062819 Firefox/3.0.19 Flock/2.6.1"
αυτη η ip ειναι απο Νιγηρια
αν την μπλοκαρω δεν θα μπορει να μπει απο proxy;


υπαρχει καποιο αρχειο με ip να τις βαλω ετσι ωστε να εχω καποια καλυψη απο εκει;
οπως proxy και υποπτες χωρες;

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Security monitoring

Δημοσίευση από gvard » 11 Νοέμ 2011 15:57

Καλησπέρα,

Σταμάτα ο,τι κάνεις και πες στο datacenter να κάνουν πλήρες security audit στα αρχεία που έχεις πάνω, είναι υποχρεωμένοι να το κάνουν αν θέλουν να σε διατηρήσουν για πελάτη (έχουν τον τρόπο να κλείσουν τα backdoor και δεν το κάνουν, οπότε για δικό τους λόγο έχεις το site σου να backdoorιάζεται. Απείλησε τους οτι θα φύγεις μπας και κάνουν σωστά τη δουλειά.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 16:17

gvard έγραψε:Καλησπέρα,

Σταμάτα ο,τι κάνεις και πες στο datacenter να κάνουν πλήρες security audit στα αρχεία που έχεις πάνω, είναι υποχρεωμένοι να το κάνουν αν θέλουν να σε διατηρήσουν για πελάτη (έχουν τον τρόπο να κλείσουν τα backdoor και δεν το κάνουν, οπότε για δικό τους λόγο έχεις το site σου να backdoorιάζεται. Απείλησε τους οτι θα φύγεις μπας και κάνουν σωστά τη δουλειά.
ηδη εδω και ωρα κανουν ελεγχο σε ολους τους φακελους και με ενημερωνουν τι βρησκουν να τα διαγραψω

Άβαταρ μέλους
fiskilis
Honorary Member
Δημοσιεύσεις: 14095
Εγγραφή: 16 Νοέμ 2003 22:44
Τοποθεσία: Athens
Επικοινωνία:

Security monitoring

Δημοσίευση από fiskilis » 11 Νοέμ 2011 19:39

εστω οτι η Νιγηρια εχει ip που αρχιζει απο 41 μπορω να βαλω αυτο 41.***.***.*** και να μπλοκαρω ολες τις ip απο εκει να μην εχουν προσβαση;

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Security monitoring

Δημοσίευση από gvard » 11 Νοέμ 2011 20:19

Δεν ειναι ακριβώς έτσι, σιγά κάποιος μην έμπαινε από την IP του για να δεις και ποιος είναι. Πιο πιθανό είναι να έμπαινε από μολυσμένο υπολογιστή, παρόλα αυτά αν θέλεις να μπλοκάρεις την πρόσβαση από υπολογιστές της Νιγηρίας πιθανόν το http://www.nirsoft.net/countryip/ng.html να σε βοηθήσει καλύτερα.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες