Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: LeP. - 28.05.06 - klo:12.37

Otsikko: jotakin ssh:sta
Kirjoitti: LeP. - 28.05.06 - klo:12.37: Eli jos joku olisi tunkenu mun koneelle ssh:n kautta ja ei suostuisi lähtemään tai muuta tällästä niin miten mä voisin heittää sen ulos mun koneelt? Toivottavasti joku ny ymmärs.
Otsikko: Re: jotakin ssh:sta
Kirjoitti: janne - 28.05.06 - klo:12.39: Lainaus käyttäjältä: LeP. - 28.05.06 - klo:12.37
Eli jos joku olisi tunkenu mun koneelle ssh:n kautta ja ei suostuisi lähtemään tai muuta tällästä niin miten mä voisin heittää sen ulos mun koneelt? Toivottavasti joku ny ymmärs.

katkaisemalla nettiyhteyden ja asentamalla koneen uudestaan.

[edit]
ehkä tätä on syytä kuitenkin tarkentaa...
kyseisen henkilön voi toki heittää koneelta pihalle tappamalla tämän prosessit. jos koneellesi on kuitenkin päästy, sinne päästään uudelleen täsmälleen samalla tavalla. toisaalta jos tunkeutuja on saanut koneelle tunnuksen jolla on sudot, on hän voinut asentaa koneelle vaikka mitä backdooreja ja palvelimia, joista pääsee luotettavasti /varmasti eroon ainoastaan uudelleenasennuksella.
Otsikko: Re: jotakin ssh:sta
Kirjoitti: LeP. - 28.05.06 - klo:12.40: Juu kiitti. Eiks siis oo mitää muuta vaihtoehtoo?
Jos ei nii ei sit mitää. Ja miten asentamalla koneen uudelleen?
Otsikko: Re: jotakin ssh:sta
Kirjoitti: eliasj - 28.05.06 - klo:12.41: Lainaus käyttäjältä: janne - 28.05.06 - klo:12.39
katkaisemalla nettiyhteyden ja asentamalla koneen uudestaan.
Tarkoitat varmaan käynnistämällä koneen uudestaan? :)
Otsikko: Re: jotakin ssh:sta
Kirjoitti: janne - 28.05.06 - klo:12.43: Lainaus käyttäjältä: Vililikku - 28.05.06 - klo:12.41
Tarkoitat varmaan käynnistämällä koneen uudestaan? :)

en. onnistuneen murtautumisen jälkeen koneen luotettavuus on kyseenalainen.
Otsikko: Re: jotakin ssh:sta
Kirjoitti: Ankka - 28.05.06 - klo:16.31: Seuraavaksi voikin kysyä millä tämän saa selville.
Otsikko: Re: jotakin ssh:sta
Kirjoitti: janne - 28.05.06 - klo:16.53: Lainaus käyttäjältä: Ankka - 28.05.06 - klo:16.31
Seuraavaksi voikin kysyä millä tämän saa selville.

tietysti tunkeutujan tarkoituksena on olla herättämättä turhaa huomiota. tavallien käyttäjä ei voi tapahtunutta oikein huomatakaan muuten kuin lisääntyneestä nettiliikenteestä epäilyttävistä prosesseista ym.

tosin ihan tavallinen käyttäjä ei varmasti edes tiedä mitkä prosessti voisivat olla niitä epäilyttäviä tai miten nettiliikennettä tarkkaillaan. paketinhallinnasta löytyy parikin ohjelmaa (chkrootkit ja rkhunter) rootkittien tunnistamiseksi, jos tunkeutuja on sellaisen onnistunut asentamaan, mutta täysin luotettavia nuokaan eivät toki ole.

järjestelmään murautuminen on hankala todentaa ja vielä hankalampi siivota, joten onkin parasta hoitaa homma niin, ettei koneelle murtauduta ;)
Otsikko: Re: jotakin ssh:sta
Kirjoitti: Ankka - 28.05.06 - klo:22.44: Lainaus käyttäjältä: janne - 28.05.06 - klo:16.53
onkin parasta hoitaa homma niin, ettei koneelle murtauduta ;)

Näinhän se taitaa olla.

Jo palomuurillinen reititin taitaa olla aika pitkälle ylittämätön, jos sen on oikein asettanut.