Repository 32bit  Forum
Repository 64bit  Wiki

Attacco FTP a sito e possibilità recupero files

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Attacco FTP a sito e possibilità recupero files

Messaggioda lucif3r0 » sab lug 03, 2010 22:28

Salute a tutti,
in breve, curo il sito aziendale e i vari db dell'azienda per cui
lavoro. Il sito è hostato su aruba e da oggi pomeriggio chi
va a visitarlo trova un bel "500 Internal Server Error" (ne sono
stato informato da poco). Mi sono connesso da ftp, tutta la
root è stata svuotata, tutte le directory cancellate comprese quelle
di backup di aruba (ultima modifica alle 16:25 e io ovviamente
non mi sono connesso per modificare nulla). Credo sia stato un
attacco, ma potrebbe anche essere un problema di Aruba.
Ho una domanda... è possibile fare un restore o simili tramite
FTP? Il server è linux quindi teoricamente se nessuno ha sovrascritto
lo spazio sarebbe possibile no?
Grazie
Avatar utente
lucif3r0
Linux 2.6
Linux 2.6
 
Messaggi: 617
Iscritto il: mar mag 10, 2005 23:00
Slackware: 13.1
Kernel: 2.6.33.4
Desktop: KDE 4.3

Re: Attacco FTP a sito e possibilità recupero files

Messaggioda ZeroUno » dom lug 04, 2010 19:42

lucif3r0 ha scritto:Ho una domanda... è possibile fare un restore o simili tramite
FTP?

ovvero eseguire comandi in remoto? no.

Il server è linux quindi teoricamente se nessuno ha sovrascritto
lo spazio sarebbe possibile no?


Nessuno avrà scritto nella tua directory, ma i dischi sono condivisi, quindi ho alti dubbi che non siano stati sovrascritti.

cancellate comprese quelle di backup di aruba

i backup non devono essere affidati per il 100% al provider!!!!!
Se il provider ti fa il backup in una directory, tu periodicamente portatela in locale e te la backuppi da te!! La ridondanza non è mai troppa.


Puoi provare a contattare aruba e vedere se possono farti il restore dai loro backup (quelli che fanno su nastro).


Se veramente è un attacco che impatta non solo te, potrai anche aspettarti che a breve (pochi gg al massimo, ore forse, se non fosse domenica), ti ritroverai tutti i dati restorati.



Ti dirò... errore 500 non è "404 file non trovato" ovvero sito in piedi ma cancellato, ma errore interno, che può semplicemente indicare un server non funzionante e quindi anche file inaccessibili.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
Avatar utente
ZeroUno
Staff
Staff
 
Messaggi: 4300
Iscritto il: ven giu 02, 2006 13:52
Località: Roma / Castelli
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current

Re: Attacco FTP a sito e possibilità recupero files

Messaggioda joseph » dom lug 04, 2010 23:37

Avatar utente
joseph
Linux 2.4
Linux 2.4
 
Messaggi: 205
Iscritto il: lun giu 14, 2010 22:50
Località: Salerno
Slackware: 13.37
Kernel: 3.2.9
Desktop: xfce

Re: Attacco FTP a sito e possibilità recupero files

Messaggioda lucif3r0 » lun lug 05, 2010 8:05

Si, che Aruba ha problemi non è una novità... io i backup li faccio
settimanalmente, ma mi rode che ho perso tutte le ultime modifiche
e le ultime iscrizioni... sta mattina provo a chiamare il servizio
tecnico di aruba e vediamo che dicono, fatto sta che io invece di
farmi il weekend rilassato ho perso tempo a fare un mini sito per
l'azienda... :evil:
Ultima modifica di lucif3r0 il dom lug 11, 2010 11:43, modificato 1 volta in totale.
Avatar utente
lucif3r0
Linux 2.6
Linux 2.6
 
Messaggi: 617
Iscritto il: mar mag 10, 2005 23:00
Slackware: 13.1
Kernel: 2.6.33.4
Desktop: KDE 4.3

Re: Attacco FTP a sito e possibilità recupero files

Messaggioda MelmothX » mar lug 06, 2010 16:45

Tra l'altro è in corso da anni una campagna di boicottaggio di Aruba per aver permesso la violazione di un server di autistici/inventati, basta una semplice ricerca con google per conoscere tutti i dettagli.
MelmothX
Linux 1.0
Linux 1.0
 
Messaggi: 89
Iscritto il: sab nov 25, 2006 20:40

Re: Attacco FTP a sito e possibilità recupero files

Messaggioda lucif3r0 » dom lug 11, 2010 11:41

I dettagli li conosco bene visto che ho partecipato con
vari incontri al PaLUG, etc, però non posso mica dire
all'azienda di cambiare host... sebbene i nuovi siti li
ho fatti aprire su tophost e su netsons.
Comunque tutto è stato rirpristinato nei giorni scorsi ;-)
Avatar utente
lucif3r0
Linux 2.6
Linux 2.6
 
Messaggi: 617
Iscritto il: mar mag 10, 2005 23:00
Slackware: 13.1
Kernel: 2.6.33.4
Desktop: KDE 4.3


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron