dm800pvr
October 4th, 2015, 18:20
سلام
دوستان من از contabo سرویس دارم یک دفعه دیدم هم directadmin و هم SSH دان شد
بعدز مدتی که VNC وصل نمیشد حتی پسوردش هم عوض شده بود و با vncviewer پیغام خطالی authentication failed میگرفتم
بعدز 20 دقیقه سرور برگشت به حالت عادی اما دیدم دیتابیس سایت و بعضی کارایی که قبل از دان شدن کرده بودم به 10 دقیقه قبل از کرش برگشته!!
این مورد برای من خیلی مشکوک بود و به 2 تا نتیجه رسیدم 1- یا بک آپی گرفته شده و restore شده برای hacking attempt
و یا 2- شاید خواستن یه چیزی رو آپدیت کنند مثلاً bios کل سرور dedicated رو و شاید هم کرنل لینوکس رو که با توجه به لاگ های زیر شاید بعید نباشه (یعنی بک آپ گرفته شده باشه بعد از آپدیت سخت افزاری restore شده باشه)
این موارد رو بصورت کاملاً اتفاقی فهمیدم اما به شدت از نظر امنیتی پاسخ بهش مهمه...
Oct 4 13:12:05 da kernel: Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba
Oct 4 13:12:05 da kernel: EXT2-fs warning: mounting unchecked fs, running e2fsck is recommended
Oct 4 13:12:05 da kernel: NET: Registered protocol family 10
Oct 4 13:12:05 da kernel: lo: Disabled Privacy Extensions
Oct 4 13:12:05 da kernel: type=1305 audit(1443957120.808:3): audit_pid=999 old=0 auid=4294967295 ses=4294967295 res=1
Oct 4 13:12:14 da kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Oct 4 13:12:14 da kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
Oct 4 13:12:16 da kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team
حالا سوال من اینه به نظر شما کسایی که از دیتاسنترها سرویس VPS میگیرند آیا دیتاسنتر اصلی میتونه به فایل ها و دیتابیس های VPS های زیرمجموعه اون سرور دسترسی داشته باشه یا خیر؟
این یه سوال امنیتی هست در اصل میشه گفت با نداشتن root به VPS میتونند به فایل های ما حالا از نظر فیزیکی حتی دسترسی پیدا کنند؟
با تشکر
دوستان من از contabo سرویس دارم یک دفعه دیدم هم directadmin و هم SSH دان شد
بعدز مدتی که VNC وصل نمیشد حتی پسوردش هم عوض شده بود و با vncviewer پیغام خطالی authentication failed میگرفتم
بعدز 20 دقیقه سرور برگشت به حالت عادی اما دیدم دیتابیس سایت و بعضی کارایی که قبل از دان شدن کرده بودم به 10 دقیقه قبل از کرش برگشته!!
این مورد برای من خیلی مشکوک بود و به 2 تا نتیجه رسیدم 1- یا بک آپی گرفته شده و restore شده برای hacking attempt
و یا 2- شاید خواستن یه چیزی رو آپدیت کنند مثلاً bios کل سرور dedicated رو و شاید هم کرنل لینوکس رو که با توجه به لاگ های زیر شاید بعید نباشه (یعنی بک آپ گرفته شده باشه بعد از آپدیت سخت افزاری restore شده باشه)
این موارد رو بصورت کاملاً اتفاقی فهمیدم اما به شدت از نظر امنیتی پاسخ بهش مهمه...
Oct 4 13:12:05 da kernel: Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba
Oct 4 13:12:05 da kernel: EXT2-fs warning: mounting unchecked fs, running e2fsck is recommended
Oct 4 13:12:05 da kernel: NET: Registered protocol family 10
Oct 4 13:12:05 da kernel: lo: Disabled Privacy Extensions
Oct 4 13:12:05 da kernel: type=1305 audit(1443957120.808:3): audit_pid=999 old=0 auid=4294967295 ses=4294967295 res=1
Oct 4 13:12:14 da kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
Oct 4 13:12:14 da kernel: nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
Oct 4 13:12:16 da kernel: ip6_tables: (C) 2000-2006 Netfilter Core Team
حالا سوال من اینه به نظر شما کسایی که از دیتاسنترها سرویس VPS میگیرند آیا دیتاسنتر اصلی میتونه به فایل ها و دیتابیس های VPS های زیرمجموعه اون سرور دسترسی داشته باشه یا خیر؟
این یه سوال امنیتی هست در اصل میشه گفت با نداشتن root به VPS میتونند به فایل های ما حالا از نظر فیزیکی حتی دسترسی پیدا کنند؟
با تشکر