نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: کرک شدن پسورد Root سرور Ubuntu 22

  1. October 21st, 2023, 13:13 #1
    hamed9292
    hamed9292 آنلاین نیست.
    عضو انجمن hamed9292 آواتار ها
    تاریخ عضویت
    Jul 2015
    محل سکونت
    مشهد
    نوشته ها
    153
    تشکر تشکر کرده 
    59
    تشکر تشکر شده 
    56
    تشکر شده در
    48 پست

    پیش فرض کرک شدن پسورد Root سرور Ubuntu 22

    با عرض سلام خدمت تمامی اساتید.
    ما از دیشب ساعت 9 شب تا به امروز حدود 27 GB ترافیک از یک سرور لیتوانی گرفتیم که دیشب خود بنده هم متوجهش شدم و فکر کردم مشکلی ایجاد نمیکنه (اشتباه همینجا بود) و چون سرور روی حالت تعمیر بود پسورد سرور از چند عدد و حرف معمولی درست شده بود برای دسترسی افراد جهت تعمیر سرور که قرار بود عوضش کنیم . امروز سرورو چک کردیم دیدیم پسورد root تغییر پیدا کرده و تمامی یوزر های دیگه حذف شده و یکسری از فایل های سرور ناقص (از طریق پنل تحت وب این اطلاعاتو پیدا کردم) . متوجه شدم سرور از دیشب که زیر حمله بوده تا امروز پسورد رو کرک کردن و وارد سیستم عامل شدن . حالا میخوام بدونم راهی هست تا دسترسی خارج رو قطع کنیم و پسورد روت رو بدون حذف بیشتر اطلاعات سرور برگردونیم؟
    بعضی حرف ها حکم چک سفید
    امضارو داره به هر کسی نباید بگی.
    پاسخ با نقل قول پاسخ با نقل قول
  2. October 21st, 2023 13:13 # ADS




     
  3. October 21st, 2023, 13:30 #2
    tpark
    tpark آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Apr 2014
    نوشته ها
    242
    تشکر تشکر کرده 
    65
    تشکر تشکر شده 
    201
    تشکر شده در
    157 پست

    پیش فرض پاسخ : کرک شدن پسورد Root سرور Ubuntu 22

    نقل قول نوشته اصلی توسط hamed9292 نمایش پست ها
    با عرض سلام خدمت تمامی اساتید.
    ما از دیشب ساعت 9 شب تا به امروز حدود 27 GB ترافیک از یک سرور لیتوانی گرفتیم که دیشب خود بنده هم متوجهش شدم و فکر کردم مشکلی ایجاد نمیکنه (اشتباه همینجا بود) و چون سرور روی حالت تعمیر بود پسورد سرور از چند عدد و حرف معمولی درست شده بود برای دسترسی افراد جهت تعمیر سرور که قرار بود عوضش کنیم . امروز سرورو چک کردیم دیدیم پسورد root تغییر پیدا کرده و تمامی یوزر های دیگه حذف شده و یکسری از فایل های سرور ناقص (از طریق پنل تحت وب این اطلاعاتو پیدا کردم) . متوجه شدم سرور از دیشب که زیر حمله بوده تا امروز پسورد رو کرک کردن و وارد سیستم عامل شدن . حالا میخوام بدونم راهی هست تا دسترسی خارج رو قطع کنیم و پسورد روت رو بدون حذف بیشتر اطلاعات سرور برگردونیم؟
    درود
    اگر به کنسول دسترسی دارید میتونید خیلی ساده اینکار رو انجام بدید.
    داخل منوی گراب میشه اینکار رو کرد.

    پسورد روت رو تغییر بدید و بعدش حتما سرور رو اسکن کنید که بک دور باقی نمونه.
    همچنین پورت ssh رو حتما تغییر بدید و توسط csf بروت فورس رو بلاک کنید.

    موفق و پیروز باشید.
    Work Hard
    Dream Big
    پاسخ با نقل قول پاسخ با نقل قول
  4. October 21st, 2023, 14:14 #3
    demonvictor
    demonvictor آنلاین نیست.
    عضو انجمن demonvictor آواتار ها
    تاریخ عضویت
    May 2014
    نوشته ها
    823
    تشکر تشکر کرده 
    1,086
    تشکر تشکر شده 
    458
    تشکر شده در
    344 پست

    پیش فرض پاسخ : کرک شدن پسورد Root سرور Ubuntu 22

    نقل قول نوشته اصلی توسط tpark نمایش پست ها
    درود
    اگر به کنسول دسترسی دارید میتونید خیلی ساده اینکار رو انجام بدید.
    داخل منوی گراب میشه اینکار رو کرد.

    پسورد روت رو تغییر بدید و بعدش حتما سرور رو اسکن کنید که بک دور باقی نمونه.
    همچنین پورت ssh رو حتما تغییر بدید و توسط csf بروت فورس رو بلاک کنید.

    موفق و پیروز باشید.

    راهنمایی ایشون برای اینکه بتونید رمز روت رو تغییر بدید کاملا صحیح هست. اما در رابطه با توصیه ای که کردن در رابطه با بک‌دور و از بردن دسترسی‌ها، درصورتی که با یک فرد نسبتا معمولی، طرف باشید و ضعیف نباشه، به این راحتی ها، نمیتونید دسترسی شو از بین ببرید.

    تقریبا غیرممکنه.

    فقط باید کرنل سیستم عامل رو حذف و مجددا نصب کنید. چون حتی اگر یک روت‌کیت داغون هم نصب کرده باشه، هیچ ابزاری برای ازبین‌بردنش وجود نداره. فقط باید کرنل رو حذف کنید و یک کرنل جدید نصب کنید.

    به هرحال از هرجایی که سرور رو تهیه کردید، بهشون هزینه ی اینکار رو بپردازید. هرگز سرورمجازی تهیه نکنید مگر اینکه سرویس مدیریتش رو هم از هاستینگ خریده باشید تا براتون کارهای موردنیازتون رو انجام بدن.
    قدس مال ماست (من قولشو بت میدم)

    پاسخ با نقل قول پاسخ با نقل قول
  5. October 21st, 2023, 16:05 #4
    renjo
    renjo آنلاین نیست.
    عضو جدید renjo آواتار ها
    تاریخ عضویت
    Feb 2012
    محل سکونت
    قائمشهر
    نوشته ها
    66
    تشکر تشکر کرده 
    39
    تشکر تشکر شده 
    97
    تشکر شده در
    87 پست

    پیش فرض پاسخ : کرک شدن پسورد Root سرور Ubuntu 22

    نقل قول نوشته اصلی توسط hamed9292 نمایش پست ها
    با عرض سلام خدمت تمامی اساتید.
    ما از دیشب ساعت 9 شب تا به امروز حدود 27 GB ترافیک از یک سرور لیتوانی گرفتیم که دیشب خود بنده هم متوجهش شدم و فکر کردم مشکلی ایجاد نمیکنه (اشتباه همینجا بود) و چون سرور روی حالت تعمیر بود پسورد سرور از چند عدد و حرف معمولی درست شده بود برای دسترسی افراد جهت تعمیر سرور که قرار بود عوضش کنیم . امروز سرورو چک کردیم دیدیم پسورد root تغییر پیدا کرده و تمامی یوزر های دیگه حذف شده و یکسری از فایل های سرور ناقص (از طریق پنل تحت وب این اطلاعاتو پیدا کردم) . متوجه شدم سرور از دیشب که زیر حمله بوده تا امروز پسورد رو کرک کردن و وارد سیستم عامل شدن . حالا میخوام بدونم راهی هست تا دسترسی خارج رو قطع کنیم و پسورد روت رو بدون حذف بیشتر اطلاعات سرور برگردونیم؟
    از طریق کنسول تحت وب که خود سرویس دهنده بهتون میده ریست پسورد کنید از اطلاعات بکاپ بگیرید ( اسنپ شات نه ) بکاپ دستی در ضمن دیتابیس هم چک کنید
    ریبیلد سرور و مجدد انتقال فایل های بکاپ
    پاسخ با نقل قول پاسخ با نقل قول

  6. تعداد تشکر ها از renjo به دلیل پست مفید

    demonvictor
  7. October 23rd, 2023, 14:07 #5
    demonvictor
    demonvictor آنلاین نیست.
    عضو انجمن demonvictor آواتار ها
    تاریخ عضویت
    May 2014
    نوشته ها
    823
    تشکر تشکر کرده 
    1,086
    تشکر تشکر شده 
    458
    تشکر شده در
    344 پست

    پیش فرض پاسخ : کرک شدن پسورد Root سرور Ubuntu 22

    نقل قول نوشته اصلی توسط renjo نمایش پست ها
    از طریق کنسول تحت وب که خود سرویس دهنده بهتون میده ریست پسورد کنید از اطلاعات بکاپ بگیرید ( اسنپ شات نه ) بکاپ دستی در ضمن دیتابیس هم چک کنید
    ریبیلد سرور و مجدد انتقال فایل های بکاپ

    احسنت. ریبیلد مجدد، بسیار مهم هستش. استارتر عزیز، حتما دقت کنید به نکات، وگرنه هر اقدامی برای شناسایی و از بین بردن دسترسی، خطرناک و غیرممکن هست. لطفا به راهنمایی افراد حرفه ای، دقت کنید و موبه‌مو انجامش بدید تا مجددا دچار مشکل نشید.
    ویرایش توسط demonvictor : October 23rd, 2023 در ساعت 14:08 دلیل: اشاره به استاتر تاپیک
    قدس مال ماست (من قولشو بت میدم)

    پاسخ با نقل قول پاسخ با نقل قول
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. مشکل با پسورد root
    توسط mihanservice در انجمن سوالات و مشکلات
    پاسخ ها: 4
    آخرين نوشته: July 14th, 2016, 16:06
  2. لاگین مستقیم با یوزر root در ubuntu
    توسط ehsaan در انجمن اوبونتو,دبيان Ubuntu,Debian
    پاسخ ها: 11
    آخرين نوشته: August 2nd, 2015, 20:17
  3. فراموشی پسورد root
    توسط دوستان وب در انجمن سی پنل CPanel
    پاسخ ها: 5
    آخرين نوشته: February 9th, 2012, 21:53
  4. برگرداندن پسورد root در centos
    توسط persian.developer در انجمن مباحث و منابع آموزشی
    پاسخ ها: 4
    آخرين نوشته: October 27th, 2011, 07:21

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن