Помогите взломать :) (На сайт не пускают :()

Drakot · Сообщение **Drakot** » 17.03.2006 11:51

Есть сервак, гейт всей локальной сети в internet.
На нем Mandrake.
Могу загрузиться с CD диска.
На этом серваке где-то(!) забанен ip моего сайта. Т.о. никто из локалки не может попасть на этот сайт. Вместо страниц высвечивается картинка 1х1px
Где можно посмотреть и убрать эту настройку?
Файрволл я так понимаю там ShoreWall, но до гуя мне недогрузится (напоминаю, что админский пароль я не знаю - взлом через загрузку с cd - пароль root менять нельзя)

Надеюсь это не оффтопик :-/

plumbum · Сообщение **plumbum** » 17.03.2006 12:49

офф: запасись пивом, и взломай админа сервака ;-) и будет тебе счастье =)

Drakot · Сообщение **Drakot** » 17.03.2006 13:20

уже взломал, пиво не понадобилось, только livecd

нашел в squid класс baned.
Нашел директорию /usr/share/squidGuard/db/baned с двумя файлами . В одном явно был прописан урл моего сайта, другой - какая-то база данных. Стирание строчки с урл не помогло. Возможно есть дублирующая запись в базе данных? Ели да, то как бы ее оттуда стереть?

sergius · Сообщение **sergius** » 17.03.2006 13:24

Код: Выделить всё

find /etc/ -type f -exec grep -i "ipaddress" /dev/null {} \;

Tokra · Сообщение **Tokra** » 17.03.2006 14:16

На всякий случай, глянь, что у него творится в iptables.

Drakot · Сообщение **Drakot** » 17.03.2006 14:57

Мы победили сырость. Но какой ценой.... Хакера из меня не получится, наследитл я порядочно.
Загрузился с livecd
Chroot
Подправил базу данных утилиты squidGuard
И забыл... подправить права на нее...

Squid начал глючить - сбежалась вся контора ("Типа.. где интернет?") Теперь я думаю до админа дайдет - глянет в логи, а там ошибка чтения конфига.
Сейчас все восстановлено. Может скажете, какие логи можно подчистить за собой? Я имею ввиду не удалить вообще, а именно подчистить?

Alexxx · Сообщение **Alexxx** » 17.03.2006 17:45

Ну первое, что приходит в голову, это /root/.bash_history, ну и /var/log - всякие там.

madskull · Сообщение **madskull** » 17.03.2006 18:41

Alexxx писал(а): ↑
17.03.2006 17:45
Ну первое, что приходит в голову, это /root/.bash_history, ну и /var/log - всякие там.

Он же с livecd грузился. Так что, по идее, система и не в курсе должна быть.

А вообще-то, все это очень нехорошо пахнет.

Alexxx · Сообщение **Alexxx** » 17.03.2006 18:49

madskull писал(а): ↑
17.03.2006 18:41
Alexxx писал(а): ↑
17.03.2006 17:45

Ну первое, что приходит в голову, это /root/.bash_history, ну и /var/log - всякие там.

Он же с livecd грузился. Так что, по идее, система и не в курсе должна быть.

А вообще-то, все это очень нехорошо пахнет.

Ну, он же вроде делал chroot ?

glist · Сообщение **glist** » 17.03.2006 19:09

посмотрите в сторону Vanish. Не самый плохой logcleaner

Сообщение **t.t** » 17.03.2006 20:58

(madskull @ Mar 17 2006, в 18:41) писал(а):А вообще-то, все это очень нехорошо пахнет.
↑

Вообще-то, я не очень-то понимаю, почему автор темы не послушал совета plumbum'а.

unixforum.org

Помогите взломать :) (На сайт не пускают :()

Помогите взломать :)

Re: Помогите взломать :)

Re: Помогите взломать :)

Re: Помогите взломать :)

Re: Помогите взломать :)

Re: Помогите взломать :)

Re: Помогите взломать :)

Re: Помогите взломать :)

Re: Помогите взломать :)

Re: Помогите взломать :)

Re: Помогите взломать :)