Kirjoittaja Aihe: jotakin ssh:sta  (Luettu 2966 kertaa)

LeP.

  • Käyttäjä
  • Viestejä: 53
    • Profiili
jotakin ssh:sta
« : 28.05.06 - klo:12.37 »
Eli jos joku olisi tunkenu mun koneelle ssh:n kautta ja ei suostuisi lähtemään tai muuta tällästä niin miten mä voisin heittää sen ulos mun koneelt? Toivottavasti joku ny ymmärs.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: jotakin ssh:sta
« Vastaus #1 : 28.05.06 - klo:12.39 »
Eli jos joku olisi tunkenu mun koneelle ssh:n kautta ja ei suostuisi lähtemään tai muuta tällästä niin miten mä voisin heittää sen ulos mun koneelt? Toivottavasti joku ny ymmärs.

katkaisemalla nettiyhteyden ja asentamalla koneen uudestaan.

[edit]
ehkä tätä on syytä kuitenkin tarkentaa...
kyseisen henkilön voi toki heittää koneelta pihalle tappamalla tämän prosessit. jos koneellesi on kuitenkin päästy, sinne päästään uudelleen täsmälleen samalla tavalla. toisaalta jos tunkeutuja on saanut koneelle tunnuksen jolla on sudot, on hän voinut asentaa koneelle vaikka mitä backdooreja ja palvelimia, joista pääsee luotettavasti /varmasti eroon ainoastaan uudelleenasennuksella.
« Viimeksi muokattu: 28.05.06 - klo:12.42 kirjoittanut janne »
Janne

LeP.

  • Käyttäjä
  • Viestejä: 53
    • Profiili
Re: jotakin ssh:sta
« Vastaus #2 : 28.05.06 - klo:12.40 »
Juu kiitti. Eiks siis oo mitää muuta vaihtoehtoo?
Jos ei nii ei sit mitää. Ja miten asentamalla koneen uudelleen?

eliasj

  • Käyttäjä
  • Viestejä: 4075
    • Profiili
Re: jotakin ssh:sta
« Vastaus #3 : 28.05.06 - klo:12.41 »
katkaisemalla nettiyhteyden ja asentamalla koneen uudestaan.
Tarkoitat varmaan käynnistämällä koneen uudestaan? :)
alias vililikku

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: jotakin ssh:sta
« Vastaus #4 : 28.05.06 - klo:12.43 »
Tarkoitat varmaan käynnistämällä koneen uudestaan? :)

en. onnistuneen murtautumisen jälkeen koneen luotettavuus on kyseenalainen.
Janne

Ankka

  • Käyttäjä
  • Viestejä: 931
    • Profiili
Re: jotakin ssh:sta
« Vastaus #5 : 28.05.06 - klo:16.31 »
Seuraavaksi voikin kysyä millä tämän saa selville.

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: jotakin ssh:sta
« Vastaus #6 : 28.05.06 - klo:16.53 »
Seuraavaksi voikin kysyä millä tämän saa selville.

tietysti tunkeutujan tarkoituksena on olla herättämättä turhaa huomiota. tavallien käyttäjä ei voi tapahtunutta oikein huomatakaan muuten kuin lisääntyneestä nettiliikenteestä epäilyttävistä prosesseista ym.

tosin ihan tavallinen käyttäjä ei varmasti edes tiedä mitkä prosessti voisivat olla niitä epäilyttäviä tai miten nettiliikennettä tarkkaillaan. paketinhallinnasta löytyy parikin ohjelmaa (chkrootkit ja rkhunter) rootkittien tunnistamiseksi, jos tunkeutuja on sellaisen onnistunut asentamaan, mutta täysin luotettavia nuokaan eivät toki ole.

järjestelmään murautuminen on hankala todentaa ja vielä hankalampi siivota, joten onkin parasta hoitaa homma niin, ettei koneelle murtauduta ;)
Janne

Ankka

  • Käyttäjä
  • Viestejä: 931
    • Profiili
Re: jotakin ssh:sta
« Vastaus #7 : 28.05.06 - klo:22.44 »
onkin parasta hoitaa homma niin, ettei koneelle murtauduta ;)

Näinhän se taitaa olla.

Jo palomuurillinen reititin taitaa olla aika pitkälle ylittämätön, jos sen on oikein asettanut.