Attacco FTP a sito e possibilità recupero files

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
lucif3r0
Linux 3.x
Linux 3.x
Messaggi: 617
Iscritto il: mer 11 mag 2005, 0:00
Slackware: 13.1
Kernel: 2.6.33.4
Desktop: KDE 4.3

Attacco FTP a sito e possibilità recupero files

Messaggio da lucif3r0 »

Salute a tutti,
in breve, curo il sito aziendale e i vari db dell'azienda per cui
lavoro. Il sito è hostato su aruba e da oggi pomeriggio chi
va a visitarlo trova un bel "500 Internal Server Error" (ne sono
stato informato da poco). Mi sono connesso da ftp, tutta la
root è stata svuotata, tutte le directory cancellate comprese quelle
di backup di aruba (ultima modifica alle 16:25 e io ovviamente
non mi sono connesso per modificare nulla). Credo sia stato un
attacco, ma potrebbe anche essere un problema di Aruba.
Ho una domanda... è possibile fare un restore o simili tramite
FTP? Il server è linux quindi teoricamente se nessuno ha sovrascritto
lo spazio sarebbe possibile no?
Grazie

Avatar utente
ZeroUno
Staff
Staff
Messaggi: 5441
Iscritto il: ven 2 giu 2006, 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

Re: Attacco FTP a sito e possibilità recupero files

Messaggio da ZeroUno »

lucif3r0 ha scritto:Ho una domanda... è possibile fare un restore o simili tramite
FTP?
ovvero eseguire comandi in remoto? no.
Il server è linux quindi teoricamente se nessuno ha sovrascritto
lo spazio sarebbe possibile no?
Nessuno avrà scritto nella tua directory, ma i dischi sono condivisi, quindi ho alti dubbi che non siano stati sovrascritti.
cancellate comprese quelle di backup di aruba
i backup non devono essere affidati per il 100% al provider!!!!!
Se il provider ti fa il backup in una directory, tu periodicamente portatela in locale e te la backuppi da te!! La ridondanza non è mai troppa.


Puoi provare a contattare aruba e vedere se possono farti il restore dai loro backup (quelli che fanno su nastro).


Se veramente è un attacco che impatta non solo te, potrai anche aspettarti che a breve (pochi gg al massimo, ore forse, se non fosse domenica), ti ritroverai tutti i dati restorati.



Ti dirò... errore 500 non è "404 file non trovato" ovvero sito in piedi ma cancellato, ma errore interno, che può semplicemente indicare un server non funzionante e quindi anche file inaccessibili.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Avatar utente
joseph
Linux 2.x
Linux 2.x
Messaggi: 206
Iscritto il: lun 14 giu 2010, 23:50
Slackware: 15.0
Kernel: 5.15.27
Desktop: xfce
Località: Salerno

Re: Attacco FTP a sito e possibilità recupero files

Messaggio da joseph »

Credo che sia proprio un problema di Aruba. Leggi un pò qui

http://www.luca-mercatanti.com/2010/06/ ... oni-aruba/

Avatar utente
lucif3r0
Linux 3.x
Linux 3.x
Messaggi: 617
Iscritto il: mer 11 mag 2005, 0:00
Slackware: 13.1
Kernel: 2.6.33.4
Desktop: KDE 4.3

Re: Attacco FTP a sito e possibilità recupero files

Messaggio da lucif3r0 »

Si, che Aruba ha problemi non è una novità... io i backup li faccio
settimanalmente, ma mi rode che ho perso tutte le ultime modifiche
e le ultime iscrizioni... sta mattina provo a chiamare il servizio
tecnico di aruba e vediamo che dicono, fatto sta che io invece di
farmi il weekend rilassato ho perso tempo a fare un mini sito per
l'azienda... :evil:
Ultima modifica di lucif3r0 il dom 11 lug 2010, 12:43, modificato 1 volta in totale.

MelmothX
Linux 0.x
Linux 0.x
Messaggi: 89
Iscritto il: sab 25 nov 2006, 20:40

Re: Attacco FTP a sito e possibilità recupero files

Messaggio da MelmothX »

Tra l'altro è in corso da anni una campagna di boicottaggio di Aruba per aver permesso la violazione di un server di autistici/inventati, basta una semplice ricerca con google per conoscere tutti i dettagli.

Avatar utente
lucif3r0
Linux 3.x
Linux 3.x
Messaggi: 617
Iscritto il: mer 11 mag 2005, 0:00
Slackware: 13.1
Kernel: 2.6.33.4
Desktop: KDE 4.3

Re: Attacco FTP a sito e possibilità recupero files

Messaggio da lucif3r0 »

I dettagli li conosco bene visto che ho partecipato con
vari incontri al PaLUG, etc, però non posso mica dire
all'azienda di cambiare host... sebbene i nuovi siti li
ho fatti aprire su tophost e su netsons.
Comunque tutto è stato rirpristinato nei giorni scorsi ;-)

Rispondi