اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

نقل قول:

---

نوشته اصلی توسط nginxweb

بله گزارش میده اما fix k نمیکنه مشکل اصلی fix کردن هستش..

---

لطف کنید و یک نمونه از گزارش ارسالی csf از سرور آلوده رو اینجا پابلیک کنید.
ممنون

نقل قول:

---

نوشته اصلی توسط nginxweb

دوستان بشدت پیشنهاد میشه که دسترسی به ssh سرورتونو رو از حالت password method به حالت key authentication تغییر دهید
100% فعلا اینکار رو کنید و پورت ssh رو هم به هیچ وجه پیش فرض(22) قرار ندهید

---

خدارو شکرت..
Ssh رو موردی نیست
قبلا انجام دادیم
-
دیگه چیکار کنیم؟

نقل قول:

---

نوشته اصلی توسط CityKala.net

خدارو شکرت..
Ssh رو موردی نیست
قبلا انجام دادیم
-
دیگه چیکار کنیم؟

---

:) روش نفوذ اطلاع دارید؟

نقل قول:

---

نوشته اصلی توسط i-whost

:) روش نفوذ اطلاع دارید؟

---

تمام تاپیک مطالعه شد
چیزی در این مورد ندیدم

ظاهرا برای این باگ از سوی ردهت برای ورژن لینوکس اینترپرایس پچ مربوطه منتشر شده ولی نمیدونم برای Centos هم منتشر کرده اند یا نه ؟!

https://rhn.redhat.com/errata/RHSA-2013-0519.html

نقل قول:

---

نوشته اصلی توسط kian

ظاهرا برای این باگ از سوی ردهت برای ورژن لینوکس اینترپرایس پچ مربوطه منتشر شده ولی نمیدونم برای centos هم منتشر کرده اند یا نه ؟!

https://rhn.redhat.com/errata/rhsa-2013-0519.html

---

خدا بخیر کنه
اینقدر هل کردم با کله پریدم تو سرور :دی
هیچ میلی از csf بر این مبنا دریافت نشده
مورد مشکوکی هم مشاهده نشده جز داس و دی داس و ..

https://forums.cpanel.net/f185/sshd-rootkit-323962.html
عزیزان این تاپیک رو هم ببینید

نقل قول:

---

نوشته اصلی توسط Kian

در ورژن جدید csf که هم اکنون منتشر شده است ورژن 5.79 گزینه بررسی این باگ را اضافه کرده اند:

---

root@host [~]# csf -c
csf is already at the latest version: v5.79

منم همچین گزینه ای ندارم

نقل قول:

---

نوشته اصلی توسط tizparvaz

root@host [~]# csf -c csf is already at the latest version: v5.79 منم همچین گزینه ای ندارم

---

احتمالا اتوماتیک بروز شده
مال ما بعد از ظهر اتوماتیک شد

ConfigServer Blog � New csf v5.79