konzole

Message
Autor
Uživatelský avatar
Sejsel
Příspěvky: 4131
Registrován: 19 čer 2011, 09:43
Reputation: 0
Bydliště: /home/sejsel/
Kontaktovat uživatele:

Re: konzole

#11 Příspěvekod Sejsel » 29 led 2017, 14:34

Jenom z toho, co je vidět na tom screenshotu máš spuštěný /home/TNTr/server.jar 32x, s minimem 300MB RAM. To docela odpovídá tomu, co máš zabrané.

Každopádně už jenom z toho, co jsi psal je jasné, že tam má ten člověk účet admin. Pokud sis neinstaloval Ajenti Panel, tak to je taky jeho práce. Jenom mě překvapuje, že ti nechal přístup.

Rád bych ještě připomněl jedno pravidlo a jednu radu VPS hostingu:
VPS nesmí být využíváno pro činnosti které jsou v rozporu se zákony ČR a dobrými mravy
VPS se opravdu nehodí pro hostování minecraft serverů


S tou první můžeš mít velmi brzo dost slušný problém. Ten server ovládá někdo jiný a dokud ho nepřeinstaluješ, tak s tím nemůžeš bezpečně nic udělat. Ten člověk nebo klidně už desítky lidí, co do něj mají přístup (klidně už může být součástí botnetu) mohou udělat spoustu věcí, které jsou v ČR nelegální a problém z toho budeš mít TY. Vážně Tě urguji, abys ten server přeinstaloval. A změnil všechna hesla, která se kdy poblíž toho serveru vyskytovala. A pokud ten Minecraft server byl veřejný a používal něco jako AuthMe, tak ještě dej vědět hráčům na serveru, že jejich hesla jsou taky kompromitována.
01101110011101010110001001110111

zpevakjos
Příspěvky: 177
Věk: 23
Registrován: 19 črc 2015, 12:56
Reputation: 0

Re: konzole

#12 Příspěvekod zpevakjos » 29 led 2017, 15:24

Podle mě má přístup jen přes ten Ajenti panel. našel jsem k němu jen config zatím.

Kód: Vybrat vše

auth:
  allow_sudo: true
  emails: {}
  provider: os
bind:
  host: 0.0.0.0
  mode: tcp
  port: 8000
color: default
max_sessions: 9
name: vps-236694
ssl:
  certificate:
  client_auth:
    certificates: []
    enable: false
    force: false
  enable: false


Nejde tam něco změnit aby se tam nedostal?

a jinak kde by ten ajenti panel mohl být nainstalovaný a nevíte v jakém souboru se mění heslo?

Uživatelský avatar
Sejsel
Příspěvky: 4131
Registrován: 19 čer 2011, 09:43
Reputation: 0
Bydliště: /home/sejsel/
Kontaktovat uživatele:

Re: konzole

#13 Příspěvekod Sejsel » 29 led 2017, 15:32

Tohle vážně, ale vážně nemusí být jediný způsob jak má přístup. Pokud už má nějaký šikovný panel, tak co mu zabránilo nainstalovat najednou třicet dalších způsobů jak se tam znovu dostat?
01101110011101010110001001110111

zpevakjos
Příspěvky: 177
Věk: 23
Registrován: 19 črc 2015, 12:56
Reputation: 0

Re: konzole

#14 Příspěvekod zpevakjos » 29 led 2017, 15:52

Podle mě žádný jiný způsob nemá. Jelikož on nemá SSH ani nikde jinde přístup jen tady přes tohle jelikož když jsem resetnul VPS tak v logu jsem viděl, že jediný admin user je v tom a nikde jinde ne.

-- 29 led 2017, 14:52 --

Podle mě žádný jiný způsob nemá. Jelikož on nemá SSH ani nikde jinde přístup jen tady přes tohle jelikož když jsem resetnul VPS tak v logu jsem viděl, že jediný admin user je v tom a nikde jinde ne.

Uživatelský avatar
Sejsel
Příspěvky: 4131
Registrován: 19 čer 2011, 09:43
Reputation: 0
Bydliště: /home/sejsel/
Kontaktovat uživatele:

Re: konzole

#15 Příspěvekod Sejsel » 29 led 2017, 16:10

No, to právě není vůbec jisté. Mohl nainstalovat COKOLIV. Mohl upravit samotné ssh, aby ho připojilo k tvému rootovskému účtu když se přihlásí nějakým specifickým způsobem. Může ti běžet nějaký další proces, který mu umožňuje připojení. Mohl třeba upravit "passwd", aby mu při změně hesla poslalo email s tím heslem. Mohl udělat vážně cokoliv.

Přesně proto je velmi nebezpečné někomu dávat přístup k rootovskému účtu.
01101110011101010110001001110111

zpevakjos
Příspěvky: 177
Věk: 23
Registrován: 19 črc 2015, 12:56
Reputation: 0

Re: konzole

#16 Příspěvekod zpevakjos » 29 led 2017, 16:12

Nic proti, ale ty mě tu jen poučuješ místo toho, aby jsi mi poradil. A jsem jsi jistý, že kdyby chtěl něco udělat tak už by to udělal a ten člověk není tak dobrý v programování nebo s VPS aby jsi tohle udělal. Prosím napiš mi kde by ajenti mohlo být a jestli nevíš náhodou v jakém souboru se mění heslo.

Uživatelský avatar
pitilon@seznam.cz
Příspěvky: 3999
Registrován: 16 lis 2014, 06:32
Reputation: 57
Kontaktovat uživatele:

Re: konzole

#17 Příspěvekod pitilon@seznam.cz » 29 led 2017, 16:34

poradil ti, přeinstaluj to z důvodu bezpečnosti a nastav si vše sám dle google..
Obrázek
Ať už si lidé myslí cokoli cokoli dělají nebo říkají neberte osobně. Názory druhých odpovídají tomu čemu tito lidé věří a proto ať si o vás myslí cokoli ve skutečnosti se vás to netýká. Vždy to vypovídá jen a jen o nich.
Není hanba být zabit cheaterem, ale cheatovat a být zabit.
Nejsem nerozumný. Jen nemám ten samý rozum jako vy.

Obrázek
FH Discord: http://discord.fakaheda.eu/

zpevakjos
Příspěvky: 177
Věk: 23
Registrován: 19 črc 2015, 12:56
Reputation: 0

Re: konzole

#18 Příspěvekod zpevakjos » 29 led 2017, 16:38

Já to nebudu kvuli vám reinstaloval. Dokud nezačne dělat bordel tak nemám duvod. Já potřebuji jen aby jste mi napsali config toho Ajenti a kde by mohl být nainstalovaný.

Uživatelský avatar
Arcas
Příspěvky: 1406
Věk: 25
Registrován: 13 bře 2012, 19:15
Reputation: 0

Re: konzole

#19 Příspěvekod Arcas » 29 led 2017, 18:59

Buď jsi úplně hloupý a nebo jen ignoruješ dobré rady.

Uvědom si, že Linux není Windows a dá se v něm upravovat mnohem více věcí - tudíž jediná rada, kterou zde dostaneš je „Přeinstaluj systém a vše nastav od začátku." Proč? Protože cena VDS na černém trhu je slušná - s pár servery s tvou linkou se už dá leccos DDoSnout, nebo se dají těžit kryptoměny, či se dá na něm provozovat VPN server.

Na posledním příkladu je krásná jedna věc - představ si modelovou situaci, kdy se někdo nabourá do významné instituce a ukradne data. Policie zahájí vyšetřování, zjistí IP a půjdou po ní. A narazí na tebe, protože ty vlastníš server s danou IP. Hádej, kdo bude mít oplétačky? Ty, protože jsi zodpovědný za svůj server.

Chápu, že je těžké si sám nastavit celý server. Ale uvědom si, že čím dříve se to naučíš, tím lepší obzory budeš mít, tím více věcí sám zvládneš a nebudeš se muset spoléhat na podobné podvodné existence a vystavovat se riziku. Návodů je spousta a zrovna instalace Javy v základu je to nejjednodušší. Ostatně, můžeš si udělat zálohu serverů a nechat si udělat bezpečnostní audit pluginů a scpritů, které využíváš a s pomocí Google a hlavně StackOverflow si vše nastavit dle sebe a bez zadních vrátek.

Další věcí je, že pokud chceš VDS, tak musíš počítat s tím, že si jej musíš nastavit. Pokud se tomu chceš vyhnout, existují managed servery. Nelze ušetřit na něčem a doufat, že ti to někdo nastaví, že to někdo udělá za tebe.
Čeština a jiné jazyky jsou Freeware, ale ne Opensource!!! To znamená, že s nimi můžete nakládat jak chcete, ale nesmíte je upravovat...

// no comment

Uranus-Portal.com
Obrázek

Uživatelský avatar
Homi74
Příspěvky: 123
Věk: 49
Registrován: 04 led 2017, 11:09
Reputation: 15

Re: konzole

#20 Příspěvekod Homi74 » 29 led 2017, 22:18

Jak víš že nemá přístup k SSH?
Dokud to nezabezpečíš, přinejmenším změnit port a dát přístup k SSH pouze s RSA, ale musel by sis vygenerovat klíč.
Jestli ti to dělal nějakej vykuk, tak může defakto cokoli,nahrávat php kody bez nutnosti loginu atd.


Zpět na „VPS (Virtual private Server)“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 9 hostů