উবুন্টু ১০.১০ এসএসডি-তে রয়েছে "আপনি একটি স্পিলিফ ধূমপান করতে চান" এবং পাত্রের পাতা আসকি শিল্প। এর অর্থ কি আমাকে হ্যাক করা হয়েছে?

12

একটি উবুন্টু ১০.১০ মেশিনে আমার এসএসডিডি বাইনারিটিতে নিম্নলিখিত আসকি শিল্পকর্ম রয়েছে:

ng: %.100sToo many lines in environment file %sUser %.100s not allowed because %s exists            YOU WANNA      .                              
          SMOKE        M      A SPLIFF ?              
                  dM                              
        ROLL ME   MMr   %d TIMES                  
                 4MMML                  .         
                 MMMMM.                xf         
 .               MMMMM               .MM-         
  Mh..           MMMMMM            .MMMM          
  .MMM.         .MMMMML.          MMMMMh          
   )MMMh.        MMMMMM         MMMMMMM           
    3MMMMx.      MMMMMMf      xnMMMMMM            
    '*MMMMM      MMMMMM.     nMMMMMMP             
      *MMMMMx     MMMMM    .MMMMMMM=             
       *MMMMMh    MMMMM    JMMMMMMP               
         MMMMMM   3MMMM.  dMMMMMM            .    
          MMMMMM   MMMM  .MMMMM         .nnMP     
..          *MMMMx  MMM   dMMMM     .nnMMMMM*      
 MMn...     'MMMMr 'MM   MMM    .nMMMMMMM*        
  4MMMMnn..   *MMM  MM  MMP   .dMMMMMMM           
   MMMMMMMx.  *ML   M .M*  .MMMMMM**              
      *PMMMMMMhn. *x > M  .MMMM**                 
           **MMMMhx/.h/ .=*                       
                  .3P %....                       
                nP       *MMnx

আমি ধরে নিচ্ছি যে এর অর্থ হ'ল আমার মেশিনটি হ্যাক হয়ে গেছে। কেউ কি এটি নিশ্চিত করতে পারবেন? আমি এটি একটি বৈধ ফাইল হিসাবে ভাবতে পারি না।

ubuntu  ssh  hacking 
জোশ নওয়ার
সূত্র
1
তাদের পক্ষে বেশ সৃজনশীল।

উত্তর:

20

তুলনা grep usr/sbin/sshd /var/lib/dpkg/info/openssh-server.md5sumsকরার জন্য md5sum /usr/sbin/sshd। যখন তারা বিভিন্ন md5sums নিয়ে আসে, আপনি আর প্যাকেজযুক্ত সংস্করণ ব্যবহার করবেন না। যদি সেগুলি একই হয় তবে এর অর্থ নির্দিষ্ট কিছু নয়, যেহেতু যে কেউ আপনার এসএসডি বাইনারি সংশোধন করতে সক্ষম তার স্পষ্টতই / var / lib / dpkg / তথ্য রেকর্ডকৃত এমডি 5সাম পরিবর্তন করার সুযোগ রয়েছে। পরবর্তী পদক্ষেপটি হ'ল http://packages.ubuntu.com/openssh-server থেকে বিশ্বস্ত কম্পিউটারে একই সংস্করণ সহ প্যাকেজটি ডাউনলোড করা এবং সেখানে md5sum পরীক্ষা করা।

ভাপে সিদ্ধ করা
সূত্র
4
এমডি 5 এর পরিমাণগুলি অবশ্যই আলাদা। আমাকে কুপিয়ে গেছে। পয়েন্টারের জন্য ধন্যবাদ!
জোশ নওয়ের
0

গড় সময়ে: পাসওয়ার্ড প্রমাণীকরণ বিশ্বাস করবেন না। তার জন্য ssh কী ব্যবহার করুন। এছাড়াও, আপনি আপনার ফায়ারওয়াল থেকে কাজ করার জন্য পরিচিত আইপি-তে কনসোল অ্যাক্সেসকে সীমাবদ্ধ করুন। এবং সর্বশেষ: আপনার সার্ভার প্যাকেজগুলি নিয়মিত আপডেট করুন।

হ্যাক প্রশমিত করার জন্য: অব্যবহৃত ইউজার্যাক অ্যাকাউন্টগুলি তারা অক্ষম রয়েছে তা নিশ্চিত করার জন্য চেক করুন, 'বিদেশী প্রক্রিয়াগুলি' যাচাই করুন যা বাইরে থেকে পৌঁছনীয় পোর্টগুলি শোনায় বা বাহ্যিক সার্ভারগুলির সাথে যোগাযোগ করে। আপনার ফায়ারওয়ালটিও, বাইরে যাওয়ার দিকে শক্ত করুন। আপনি অবিশ্বস্ত প্যাকেজ ইনস্টল করবেন না তা নিশ্চিত করার জন্য অদ্ভুত অ্যাপস উত্সগুলি পরীক্ষা করুন।

শুভকামনা!

ক্রিস
সূত্র
1
সার্ভারফল্ট sensক্যমত্যটি হ'ল একবার আপনি নির্ধারণ করেছেন যে আপনার একটি গুরুতর সুরক্ষা লঙ্ঘন হয়েছে (এবং একটি দুষ্টু এসএসএইচ সার্ভার অবশ্যই একটি সম্পূর্ণ আপোস সিস্টেম) আপনার প্রকৃত প্রশমন ব্যবস্থা নেই no অবশ্যই ক্যানোনিকাল উত্তর সার্ভারফল্ট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.