web-dev-qa-db-ja.com

ユーザー名、パスワード、およびi.p.公開されました。ハッキングされましたか?

一連の不適切な選択、ユーザー名、ルートパスワード、およびIP私のUbuntuマシンへのアドレスがパブリックリポジトリにプッシュされました。

今、私は自分のパスワードを変更し、情報のリポジトリをパージしましたbut、私のユーザー名とパスワードは、気づくまで約2日間公開されていました。マシンが侵害されていないことを確認するために、どのようなチェックを行うことができますか?

編集:システムの復元を行うことが最善の策のようです。このマシンを次の2週間実行し続ける必要があります。それまでの間、被害を軽減するための提案はありますか?

1
Ian

それを取り除き、最初から再インストールし、アプリを再インストールし、それらを再構成し、王国への鍵が渡される前の日付からデータを復元します。

スクリプトキディやその他の誤解された誤動作を探す方法はいくつでも使用できますが、十分に根付いていれば、それを知ることはできません。

参考までに、あなたのIPアドレスはインターネットサービスプロバイダーによって発行されます。静的IPアドレスに追加料金を支払わない限り、ほぼ確実に動的に割り当てられ、インターフェイスデバイス(ケーブルまたはDSLモデム)がリセットされると、ISPによってほぼ確実に変更されます。

1
K7AAY

OK。マシンのパスワードをすぐに変更する必要があります。バックアップと比較して、不足しているファイルがないかどうかを確認します。不足しているファイルまたは作成していない追加のファイルがある場合。それは、無罪になったことの明らかな兆候です。

0
MaxPan