ubuntu 10.10 sshd में "आप वानक स्मोक ए स्प्लिफ" और पान का पत्ता अस्की कला शामिल हैं। क्या इसका मतलब है कि मुझे हैक कर लिया गया है?

12

एक ubuntu 10.10 मशीन पर मेरे sshd बाइनरी में निम्नलिखित एससीआई कलाकृति शामिल हैं:

ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists            YOU WANNA      .                              
          SMOKE        M      A SPLIFF ?              
                  dM                              
        ROLL ME   MMr   %d TIMES                  
                 4MMML                  .         
                 MMMMM.                xf         
 .               MMMMM               .MM-         
  Mh..           MMMMMM            .MMMM          
  .MMM.         .MMMMML.          MMMMMh          
   )MMMh.        MMMMMM         MMMMMMM           
    3MMMMx.      MMMMMMf      xnMMMMMM            
    '*MMMMM      MMMMMM.     nMMMMMMP             
      *MMMMMx     MMMMM    .MMMMMMM=             
       *MMMMMh    MMMMM    JMMMMMMP               
         MMMMMM   3MMMM.  dMMMMMM            .    
          MMMMMM   MMMM  .MMMMM         .nnMP     
..          *MMMMx  MMM   dMMMM     .nnMMMMM*      
 MMn...     'MMMMr 'MM   MMM    .nMMMMMMM*        
  4MMMMnn..   *MMM  MM  MMP   .dMMMMMMM           
   MMMMMMMx.  *ML   M .M*  .MMMMMM**              
      *PMMMMMMhn. *x > M  .MMMM**                 
           **MMMMhx/.h/ .=*                       
                  .3P %....                       
                nP       *MMnx

मैं मान रहा हूं कि इसका मतलब है कि मेरी मशीन हैक हो गई है। क्या कोई इसकी पुष्टि कर सकता है? मैं कल्पना नहीं कर सकता कि यह एक वैध फ़ाइल है।

ubuntu ssh hacking

— जोश कन्नूर
स्रोत

1

उनकी ओर से बहुत रचनात्मक।

20

से तुलना grep usr/sbin/sshd /var/lib/dpkg/info/openssh-server.md5sumsकरें md5sum /usr/sbin/sshd। जब वे विभिन्न md5sums के साथ आते हैं, तो आप अब पैकेज्ड संस्करण का उपयोग नहीं कर रहे हैं। यदि वे समान हैं, तो इसका मतलब कुछ भी निश्चित नहीं है, क्योंकि जो कोई भी आपके sshd बाइनरी को संशोधित करने में सक्षम है, उसके पास स्पष्ट रूप से / md5sum / var / lib / dpkg / जानकारी में दर्ज बदलाव करने के लिए विशेषाधिकार हैं। अगला कदम http://packages.ubuntu.com/openssh-server से एक ही संस्करण के साथ पैकेज को एक विश्वसनीय कंप्यूटर पर डाउनलोड करना और वहां md5sum की जांच करना होगा।

— मछली पालने का जहाज़
स्रोत

4

Md5 sums वास्तव में अलग हैं। मुझे हैक कर लिया गया है। सूचक के लिए धन्यवाद!

— जोश किन्नर

0

मतलब समय में: पासवर्ड प्रमाणीकरण पर भरोसा न करें। उसके लिए ssh कीज का प्रयोग करें। इसके अलावा, आप अपने फ़ायरवॉल से काम करने के लिए जाने जाने वाले आईपी तक कंसोल पहुंच को प्रतिबंधित करें। और अंतिम: नियमित रूप से अपने सर्वर पैकेजों को अपडेट करें।

हैक को कम करने के लिए: उपयोग न किए गए उपयोगकर्ताaccounts की जाँच करके सुनिश्चित करें कि वे अक्षम हैं, 'विदेशी प्रक्रियाओं' के लिए जाँच करें जो बाहरी से पहुंच योग्य बंदरगाहों को सुनते हैं या जो बाहरी सर्वर से संपर्क करते हैं। अपने फ़ायरवॉल को बाहर की दिशा में भी कसें। यह सुनिश्चित करने के लिए कि आप अविश्वसनीय पैकेज स्थापित नहीं करेंगे अजीब स्रोतों के लिए जाँच करें।

सौभाग्य!

— क्रिस
स्रोत

1

ServerFault सर्वसम्मति यह है कि एक बार जब आप निर्धारित करते हैं कि आपके पास एक गंभीर सुरक्षा उल्लंघन है (और एक दुष्ट SSH सर्वर निश्चित रूप से पूरी तरह से समझौता प्रणाली है) कोई वास्तविक शमन उपाय नहीं हैं। निश्चित रूप से विहित जवाब जाँच serverfault.com/questions/218005/...

— HBruijn