Előzmények
 bbokonon | hozzászólásai | válasz erre | 2005.12.20 12:05:37 (11705) |
|---|
Piret,
köszi szépen a profi közremüködést a hackertámadás elhárításában! Bár az utóbbi idők forumos logjai kicsit gondolkodóba ejtettek a támogatói tagságról, ezek után nem haboztam és még frissiben az este beléptem - internetbankkal utalva :-)) - fordítsátok egy új firewallra :-)))[ előzmény: (11704) piret, 2005.12.20 11:21:12] |
|
| piret | hozzászólásai | válasz erre | 2005.12.20 11:21:12 (11704) |
|---|
Nos, Feri nagyjából leírta a tegnapi menetet. Egyelőre a jóember kirugdosása és az üzemképesség helyreállítása volt a cél, a történések elemzése későbbre marad - jóval későbbre, mert inkább az új szervert kellene mielőbb beüzemelni. Elsőre úgy néz ki, több pályázó is ért el több-kevesebb sikert, köszönhetően az öröklött kissé likacsos rendszernek, csak ez a mostani okozott jókora feltűnést szerénytelenségével. Így állunk most, jópár lik befoltozása után remélhetőleg kibírjuk addig, amíg az új cucc átveszi az üzemet.[ előzmény: (11696) kumin, 2005.12.19 15:24:08] |
|
| kumin | hozzászólásai | válasz erre | 2005.12.19 15:24:08 (11696) |
|---|
A szerverleállásról röviden: tegnap reggel, miután észleltük a hibát Kjr lépett a leggyorsabban, és helyszínen kért egy resetet. A gép el is kezdett bootolni, de a folyamat egy ponton leállt, amit annak hittünk, hogy a mirror vinyó a szabálytalan újraindítás miatt órákig áll fel. Nem volt igazunk, nem ez volt a baj (a mirror a háttérben készül, épp most is). Ma reggel már Pirettel, új rendszergazdánkkal kezdtük a napot a szervernél. Csúnya dolgok derültek ki. Egy ügyeskezű brazil hacker költözött a szerverre, és spamküldő nagyvállalkozást indított (a spamek célpontjai is brazil címek voltak)
Szép lassan kiderült, hogy olyan alaposan rátelepült a gépre, hogy szinte lehetetlenné tette a visszaállítást. Az egyetlen megoldásnak valamennyi rendszerfájl lecserélése bizonyult, de ez pl. olyan sajátos zsákutcákba ütközött, hogy a gépen lévő unzip nem volt hajlandó működni. Sokadik szenvedés után végül egy azonos verziójú, tök más szerver rendszerfájljait másolta be Piret mester, miközben már csak a gépben hagyott ősi vinyóról tudtunk bootolni. Így jutottunk el a mostani állapotra.
Azt nem tudtuk teljesen visszafejteni, hogy hol jött be ez szambakirály, de a működése nyomai már jól nyomonkövethetők voltak, mindent eltakarított Piret.
A vasárnap hajnali leállást egyébként az okozta, hogy több mint 30 ezer email (spam) állt sorban, és megtelt a memória (ha jól értem)
Piret nagyot alakított, tátott szájjal ültem mellette, miközben jó, ha a történések 30%-ról valami derengő fogalmam.
Az új szerver egyébként ezekben a percekben is készül, bízunk benne, hogy ilyen biztonsági rések vele már nem lesznek. Némi leállásra viszont az átálláskor még számítanotok kell, előre is kérem a megértéseteket.
Ja, és vigyázzatok a szervereitekre, ha nektek is van. Nem tréfa, ami odakint történik!!! |
|
|
|