Zabezpieczenie Vsfptd przed w
-
przemekpol
- Posty: 17
- Rejestracja: 17 maja 2008, 23:59
- Lokalizacja: Manchester UK
Zabezpieczenie Vsfptd przed włamaniem na Linuksa
Witam, kolejne moje zagadnienie, z którym chciałbym sobie poradzić. Mianowicie jak zabezpieczyć dobrze vsftpd przed włamaniem na serwer Linuksa. Posiadam system operacyjny Debian 64 bit i do rzeczy: Zrestartował mi się serwer, sprawdziłem logi dziennika i zauważyłem połączenie na vsftpd przez jakieś tam IP z drugiej półkuli więc uznałem, że było włamanie i restart całego Linuksa. Jak zapobiec takim włamaniom przez vsftpd? Czy trzeba zastosować jakiś specjalny config, czy co? Naprawdę nie mam pojęcia więc chcę się poradzić.
Po pierwsze, w razie stwierdzenia sladow wlamanie NIE restartowac systemu w panice (niszczy to czasami dowody) tylko spokojnie popatrzec na to jakis czas, co najwyzej wyrwac kabel sieciowy.
Po drugie, NIE uzywac FTP (chyba ze rzeczywiscie caly czas musisz transferowac wielkie pliki) tylko SSH / SCP.
A co to VSFTPd i bezpieczenstwa, ktos inny niech poradzi - ja nie uzywam FTP :-o
Po drugie, NIE uzywac FTP (chyba ze rzeczywiscie caly czas musisz transferowac wielkie pliki) tylko SSH / SCP.
A co to VSFTPd i bezpieczenstwa, ktos inny niech poradzi - ja nie uzywam FTP :-o
-
przemekpol
- Posty: 17
- Rejestracja: 17 maja 2008, 23:59
- Lokalizacja: Manchester UK
Może wykorzystał taką lukę:
Jaką masz wersję vsftpd? Lepiej zaktualizuj ją do najnowszej 2.0.7.
Kod: Zaznacz cały
http://www.milw0rm.com/exploits/5814-
przemekpol
- Posty: 17
- Rejestracja: 17 maja 2008, 23:59
- Lokalizacja: Manchester UK
Utumno, ale nawet taki DoS może doprowadzić do crashu całego systemu i restartu, jeżeli jest źle skonfigurowany, lub jeżeli atakujący wykorzystał oprócz tego inną lukę, co jest prawdopodobne, bo przemekpol (jak widać) nie aktualizuje systemu i oprogramowania.
przemekpol, wpisz vsftpd --help. Poczytaj o aptitude/apt-get.
przemekpol, wpisz vsftpd --help. Poczytaj o aptitude/apt-get.