• Страница 1 из 1
  • 1
Модератор форума: No_MaTTeR, staford11  
Форум » CMaNGOS » [CMaNGOS] Help » Взлом сервера
Взлом сервера
Bookkc
Сержант
Каким то образом взламывают сервер, создают акк с Гм уровнем в 5

На сервере изменены пароли от БД, порты на БД, порт закрыт от мира(могут зайти только с самого сервера), у гм акков пароли не взламывались и т.д. Через что ломают ? через сайт ? страницу регистрации ? если да то как ??? или каким другим образом это делают ?
Сообщение # 1 написано 19.02.2018 в 21:34
kvipka
Сержант
а ссылку на проект?
Сообщение # 2 написано 19.02.2018 в 22:42
Bookkc
Сержант
Ну если есть дыра то я думаю если дам ссылку то его вообще убьют. Вообще есть какие варианты через регистрацию ? страница регистрации довольно таки простая, с вашего форума скрипт
Сообщение # 3 написано 19.02.2018 в 22:46
Jiimbo
Капрал
А я думал этот пидор только меня заебывал.
А теперь смотри, говорю на собственном опыте.
1. Меняй данные от почты, на которую привязан дата центр. (этот уебок достаточно легко получает к ним доступ)
Посмотри на своем хостинге последние посещения (есть ли левые IP адреса).
Желательно привязать хостинги (если есть возможность) на свой IP.
Есть ли на хостинге дата центра возможность локального подключения к тачке?
2. Убирай возможность подключения к тачке через root. Только SSH ключ + меняй порт подключения к SSH.
3. Тоже самое с MYSQL - меня порт, привязывай к своему IP
4. Сайт надеюсь на отдельном хостинге стоит? Под него делай отдельного юзера mysql, также привязывай к IP хостинга, и с минимальными правами. Только то, что нужно для работы сайта.
И все эти действия делай, предварительно переустановив ОС на тачке, т.к. возможно уже залит шелл.
Если что то непонятно, оставь свои контакты, помогу насколько это возможно.
Это какая то шваль бегает по серверам, уже не однократно губившая проекты.

Добавлено (20.02.2018, 06:11)
---------------------------------------------
И для еще большей уверенности - меняй свой виндоус. Вдруг троян.

Сообщение # 4 написано 20.02.2018 в 06:11
Bookkc
Сержант
1. Свой сервер, не ДЦ, все порты кроме удаленного закрыты, пароль на удаленном типа BlBnTDGbPlE324${fX Взломать сложно будет ) Да и логин типа SoSka342F
2. Стоит винда, к сожалению. но на прямую к ПК не подключался
3. Мускуль тоже под сильным паролем. рут закрыт вообще, под сервер сторонний акк который под паролем а-ля BlBnTDGbPlE324${
4. Сайт стоит на отдельном сервер, ну создавать отдельно юзера под сайт - вариант но какой смысл ? если сайт напрямую работает с базой в которой акки.

Винда, да, знаю, проблематичная тема, думаю не троян т.к. чистая винда.

Есть предположение что это либо через регистрацию (инъекция так называемая) либо как то напрямую через ошибку в самом ядре.
Сообщение # 5 написано 20.02.2018 в 17:57
Jiimbo
Капрал
Дай мне сайт свой в лс
Сообщение # 6 написано 20.02.2018 в 18:06
LightInDarkness
Рыцарь
Реально и через сайт и через регу. Да и через сервер можно.
Есть два подхода к программированию. Первый — сделать программу настолько простой, чтобы в ней очевидно не было ошибок. А второй — сделать её настолько сложной, чтобы в ней не было очевидных ошибок.
Сообщение # 7 написано 20.02.2018 в 18:27
kvipka
Сержант
через сервер возможно переборкой, дыру эту закрыли в смангосе а потом в тк, но, тут вопрос уже другой, если у тебя смангос, то какой давности?
Сообщение # 8 написано 20.02.2018 в 18:44
Infernales
Сержант
Ну для начала стоит отказаться от Windows и перейти на Unix-подобные ОС, ибо держать сервер под Windows равносильно набиранию воды в ведро без днища. Далее стоит проверить веб-часть, хотя бы через тот же https://www.virustotal.com/ все страницы прогнать, а в идеале проверить весь код вручную. Так же не помешает включение логов на веб-сервере и сервере баз данных, а так же их мониторинг в режиме реального времени.
Сообщение # 9 написано 20.02.2018 в 20:15
Bookkc
Сержант
cMangos последней версии у меня, с репо собирал.

Добавлено (20.02.2018, 21:43)
---------------------------------------------

Цитата kvipka ()
через сервер возможно переборкой, дыру эту закрыли в смангосе а потом в тк, но, тут вопрос уже другой, если у тебя смангос, то какой давности?качто та
а подробней можно ? что за переборка?
Сообщение # 10 написано 20.02.2018 в 21:43
Форум » CMaNGOS » [CMaNGOS] Help » Взлом сервера
  • Страница 1 из 1
  • 1
Поиск: