banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Hỏi về bảo mật Sever và Direct Admin  XML
  [Question]   Hỏi về bảo mật Sever và Direct Admin 04/01/2012 09:21:10 (+0700) | #1 | 251826
CucKiHungHan
Member

[Minus]    0    [Plus]
Joined: 15/02/2008 22:00:19
Messages: 37
Offline
[Profile] [PM]
Mình có 1 sever Linux có cài Direct Admin. Mình có thuê bên thiết kế web làm web cho bên mình nên đã chuyển giao toàn bộ acc quản trị sever cho họ bao gồm acc root ssh + acc admin Direct Admin.
Cho mình hỏi sau khi mình đổi pass acc root ssh + pass acc admin Direct Admin thì họ có cách nào chiếm được sever không và cách phòng chống như thế nào? (mình nghe nói hình như có cách up shell gì đó để lấy thông tin rồi chuyển đến 1 địa chỉ email nào đó --> quét shell trên sever thế nào?)
Mình không có căn bản về Linux và không có nhiều thời gian để đọc nên mong các bạn giúp đỡ và đừng ném gạch. Cảm ơn nhiều smilie !
[Up] [Print Copy]
  [Question]   Hỏi về bảo mật Sever và Direct Admin 04/01/2012 09:40:48 (+0700) | #2 | 251831
[Avatar]
jerrykun
Member

[Minus]    0    [Plus]
Joined: 25/02/2011 18:01:09
Messages: 41
Location: error_log
Offline
[Profile] [PM]

CucKiHungHan wrote:
Mình có 1 sever Linux có cài Direct Admin. Mình có thuê bên thiết kế web làm web cho bên mình nên đã chuyển giao toàn bộ acc quản trị sever cho họ bao gồm acc root ssh + acc admin Direct Admin.
Cho mình hỏi sau khi mình đổi pass acc root ssh + pass acc admin Direct Admin thì họ có cách nào chiếm được sever không và cách phòng chống như thế nào? (mình nghe nói hình như có cách up shell gì đó để lấy thông tin rồi chuyển đến 1 địa chỉ email nào đó --> quét shell trên sever thế nào?)
Mình không có căn bản về Linux và không có nhiều thời gian để đọc nên mong các bạn giúp đỡ và đừng ném gạch. Cảm ơn nhiều smilie



Hãy thuê cty bảo mật kiểm tra toàn bộ giúp nếu như bạn không tin tưởng đội ngũ thiết kế web trên.
Health, Knowledge, Family has the same value !
[Up] [Print Copy]
  [Question]   Hỏi về bảo mật Sever và Direct Admin 04/01/2012 10:13:05 (+0700) | #3 | 251837
ubuntu49th
Member

[Minus]    0    [Plus]
Joined: 09/07/2011 07:23:09
Messages: 2
Offline
[Profile] [PM]

CucKiHungHan wrote:
Cho mình hỏi sau khi mình đổi pass acc root ssh + pass acc admin Direct Admin thì họ có cách nào chiếm được sever không ( ! 


cực kì đơn giản, cách phòng chống thì có nhiều.
[Up] [Print Copy]
  [Question]   Hỏi về bảo mật Sever và Direct Admin 04/01/2012 10:47:47 (+0700) | #4 | 251840
CucKiHungHan
Member

[Minus]    0    [Plus]
Joined: 15/02/2008 22:00:19
Messages: 37
Offline
[Profile] [PM]
hix. Bạn có thể nói qua họ chiếm bằng cách nào và mình phòng chống bằng cách nào được không
[Up] [Print Copy]
  [Question]   Hỏi về bảo mật Sever và Direct Admin 04/01/2012 11:57:03 (+0700) | #5 | 251842
[Avatar]
tranhuuphuoc
Moderator

Joined: 05/09/2004 06:08:09
Messages: 865
Location: Lầu Xanh
Offline
[Profile] [PM] [WWW]
Không biết gì đó hoặc biết chút chút thì nhờ người nào đó đăng nhập từ xa vào máy chủ của bạn ...để giải quyết các vấn đề mà bạn thắc mắc,yêu cầu còn việc còn lại chuẩn bị tiền nong trả công cho người đó smilie Đảm bảo theo yêu cầu của bạn, chứ không biết cấu hình lạng quạng thì có ngày....chẳng còn cái gì để mất .

[Up] [Print Copy]
  [Question]   Hỏi về bảo mật Sever và Direct Admin 04/01/2012 13:01:43 (+0700) | #6 | 251845
CucKiHungHan
Member

[Minus]    0    [Plus]
Joined: 15/02/2008 22:00:19
Messages: 37
Offline
[Profile] [PM]

tranhuuphuoc wrote:
Không biết gì đó hoặc biết chút chút thì nhờ người nào đó đăng nhập từ xa vào máy chủ của bạn ...để giải quyết các vấn đề mà bạn thắc mắc,yêu cầu còn việc còn lại chuẩn bị tiền nong trả công cho người đó smilie Đảm bảo theo yêu cầu của bạn, chứ không biết cấu hình lạng quạng thì có ngày....chẳng còn cái gì để mất .

 

Hàng ngày sever mình bị Brute Force rất nhiều.
Trong Direct Admin --> Administrator Settings có mục Blacklist IPs for excessive login attempts
Cho mình hỏi tick vào đấy rồi nhấn save có phải là nó block IP thằng nào cố tình đăng nhập sai
SSH, Direct, Mail, Web + forum quá 100 lần không? Vì hơi ếk nên không dám manh động smilie


[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|