اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

**Kian** · February 21st, 2013, 23:31

نوشته اصلی توسط nginxweb

بله گزارش میده اما fix k نمیکنه مشکل اصلی fix کردن هستش..

لطف کنید و یک نمونه از گزارش ارسالی csf از سرور آلوده رو اینجا پابلیک کنید.
ممنون

**CityKala.net** · February 21st, 2013, 23:56

نوشته اصلی توسط nginxweb

دوستان بشدت پیشنهاد میشه که دسترسی به ssh سرورتونو رو از حالت password method به حالت key authentication تغییر دهید
100% فعلا اینکار رو کنید و پورت ssh رو هم به هیچ وجه پیش فرض(22) قرار ندهید

خدارو شکرت..
Ssh رو موردی نیست
قبلا انجام دادیم
-
دیگه چیکار کنیم؟

**~~i-whost~~** · February 22nd, 2013, 00:06

نوشته اصلی توسط CityKala.net

خدارو شکرت..
Ssh رو موردی نیست
قبلا انجام دادیم
-
دیگه چیکار کنیم؟

روش نفوذ اطلاع دارید؟

**CityKala.net** · February 22nd, 2013, 00:13

نوشته اصلی توسط i-whost

روش نفوذ اطلاع دارید؟

تمام تاپیک مطالعه شد
چیزی در این مورد ندیدم

**Kian** · February 22nd, 2013, 00:14

ظاهرا برای این باگ از سوی ردهت برای ورژن لینوکس اینترپرایس پچ مربوطه منتشر شده ولی نمیدونم برای Centos هم منتشر کرده اند یا نه ؟!

https://rhn.redhat.com/errata/RHSA-2013-0519.html

**CityKala.net** · February 22nd, 2013, 00:16

نوشته اصلی توسط kian

ظاهرا برای این باگ از سوی ردهت برای ورژن لینوکس اینترپرایس پچ مربوطه منتشر شده ولی نمیدونم برای centos هم منتشر کرده اند یا نه ؟!

https://rhn.redhat.com/errata/rhsa-2013-0519.html

خدا بخیر کنه
اینقدر هل کردم با کله پریدم تو سرور :دی
هیچ میلی از csf بر این مبنا دریافت نشده
مورد مشکوکی هم مشاهده نشده جز داس و دی داس و ..

**CityKala.net** · February 22nd, 2013, 00:20

https://forums.cpanel.net/f185/sshd-rootkit-323962.html
عزیزان این تاپیک رو هم ببینید

**tizparvaz** · February 22nd, 2013, 00:41

نوشته اصلی توسط Kian

در ورژن جدید csf که هم اکنون منتشر شده است ورژن 5.79 گزینه بررسی این باگ را اضافه کرده اند:

root@host [~]# csf -c
csf is already at the latest version: v5.79

منم همچین گزینه ای ندارم

**CityKala.net** · February 22nd, 2013, 00:47

نوشته اصلی توسط tizparvaz

root@host [~]# csf -c csf is already at the latest version: v5.79 منم همچین گزینه ای ندارم

احتمالا اتوماتیک بروز شده
مال ما بعد از ظهر اتوماتیک شد

**CityKala.net** · February 22nd, 2013, 00:58

ConfigServer Blog � New csf v5.79

موضوع: اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

تعداد تشکر ها از Kian به دلیل پست مفید

پاسخ : اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

تعداد تشکر ها از CityKala.net به دلیل پست مفید

پاسخ : اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

تعداد تشکر ها از i-whost به دلیل پست مفید

پاسخ : اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

تعداد تشکر ها از CityKala.net به دلیل پست مفید

پاسخ : اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

تعداد تشکر ها از Kian به دلیل پست مفید

پاسخ : اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

تعداد تشکر ها از CityKala.net به دلیل پست مفید

پاسخ : اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

تعداد تشکر ها از CityKala.net به دلیل پست مفید

پاسخ : اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

تعداد تشکر ها از tizparvaz به دلیل پست مفید

پاسخ : اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

تعداد تشکر ها از CityKala.net به دلیل پست مفید

پاسخ : اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

تعداد تشکر ها از CityKala.net به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

نرم افزار اکسپلویت باگ جدید Kloxo

اموزش نرم افزار متاسپلویت بصورت جامع در( 10 بخش)

شرکتهای هاستینگ و مدیران سرورهای لینوکسی مراقب باشند - کد مخرب بسیار خطرناک sshd

تعریف اکسپلویت برای cxs

مجوز های ارسال و ویرایش