« edellinen seuraava »
Sivuja: [1]   Siirry alas

Kirjoittaja Aihe: jotakin ssh:sta  (Luettu 2958 kertaa)

LeP.

  • Käyttäjä
  • Viestejä: 53
    • Profiili
jotakin ssh:sta
« : 28.05.06 - klo:12.37 »
Eli jos joku olisi tunkenu mun koneelle ssh:n kautta ja ei suostuisi lähtemään tai muuta tällästä niin miten mä voisin heittää sen ulos mun koneelt? Toivottavasti joku ny ymmärs.
Kirjattu

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: jotakin ssh:sta
« Vastaus #1 : 28.05.06 - klo:12.39 »
Lainaus käyttäjältä: LeP. - 28.05.06 - klo:12.37
Eli jos joku olisi tunkenu mun koneelle ssh:n kautta ja ei suostuisi lähtemään tai muuta tällästä niin miten mä voisin heittää sen ulos mun koneelt? Toivottavasti joku ny ymmärs.

katkaisemalla nettiyhteyden ja asentamalla koneen uudestaan.

[edit]
ehkä tätä on syytä kuitenkin tarkentaa...
kyseisen henkilön voi toki heittää koneelta pihalle tappamalla tämän prosessit. jos koneellesi on kuitenkin päästy, sinne päästään uudelleen täsmälleen samalla tavalla. toisaalta jos tunkeutuja on saanut koneelle tunnuksen jolla on sudot, on hän voinut asentaa koneelle vaikka mitä backdooreja ja palvelimia, joista pääsee luotettavasti /varmasti eroon ainoastaan uudelleenasennuksella.
« Viimeksi muokattu: 28.05.06 - klo:12.42 kirjoittanut janne »
Kirjattu
Janne

LeP.

  • Käyttäjä
  • Viestejä: 53
    • Profiili
Re: jotakin ssh:sta
« Vastaus #2 : 28.05.06 - klo:12.40 »
Juu kiitti. Eiks siis oo mitää muuta vaihtoehtoo?
Jos ei nii ei sit mitää. Ja miten asentamalla koneen uudelleen?
Kirjattu

eliasj

  • Käyttäjä
  • Viestejä: 4075
    • Profiili
Re: jotakin ssh:sta
« Vastaus #3 : 28.05.06 - klo:12.41 »
Lainaus käyttäjältä: janne - 28.05.06 - klo:12.39
katkaisemalla nettiyhteyden ja asentamalla koneen uudestaan.
Tarkoitat varmaan käynnistämällä koneen uudestaan? :)
Kirjattu
alias vililikku

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: jotakin ssh:sta
« Vastaus #4 : 28.05.06 - klo:12.43 »
Lainaus käyttäjältä: Vililikku - 28.05.06 - klo:12.41
Tarkoitat varmaan käynnistämällä koneen uudestaan? :)

en. onnistuneen murtautumisen jälkeen koneen luotettavuus on kyseenalainen.
Kirjattu
Janne

Ankka

  • Käyttäjä
  • Viestejä: 931
    • Profiili
Re: jotakin ssh:sta
« Vastaus #5 : 28.05.06 - klo:16.31 »
Seuraavaksi voikin kysyä millä tämän saa selville.
Kirjattu

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: jotakin ssh:sta
« Vastaus #6 : 28.05.06 - klo:16.53 »
Lainaus käyttäjältä: Ankka - 28.05.06 - klo:16.31
Seuraavaksi voikin kysyä millä tämän saa selville.

tietysti tunkeutujan tarkoituksena on olla herättämättä turhaa huomiota. tavallien käyttäjä ei voi tapahtunutta oikein huomatakaan muuten kuin lisääntyneestä nettiliikenteestä epäilyttävistä prosesseista ym.

tosin ihan tavallinen käyttäjä ei varmasti edes tiedä mitkä prosessti voisivat olla niitä epäilyttäviä tai miten nettiliikennettä tarkkaillaan. paketinhallinnasta löytyy parikin ohjelmaa (chkrootkit ja rkhunter) rootkittien tunnistamiseksi, jos tunkeutuja on sellaisen onnistunut asentamaan, mutta täysin luotettavia nuokaan eivät toki ole.

järjestelmään murautuminen on hankala todentaa ja vielä hankalampi siivota, joten onkin parasta hoitaa homma niin, ettei koneelle murtauduta ;)
Kirjattu
Janne

Ankka

  • Käyttäjä
  • Viestejä: 931
    • Profiili
Re: jotakin ssh:sta
« Vastaus #7 : 28.05.06 - klo:22.44 »
Lainaus käyttäjältä: janne - 28.05.06 - klo:16.53
onkin parasta hoitaa homma niin, ettei koneelle murtauduta ;)

Näinhän se taitaa olla.

Jo palomuurillinen reititin taitaa olla aika pitkälle ylittämätön, jos sen on oikein asettanut.
Kirjattu
Sivuja: [1]   Siirry ylös
« edellinen seuraava »