Fágun

.. ef þið keyrið linux þjóna og/eða eruð með myphpadmin, endilega takmarkið aðgang að myphpadmin að lágmarki með ip tölum. (sendið t.d. villuskilaboð 400 til baka)

Athugið líka að það er búið að vera SSH brute-force árásir í gangi í nokkra mánuði. Þið getið t.d. sett upp SSH guard til að setja smá vörn gegn þeim.
http://www.sshguard.net/" onclick="window.open(this.href);return false;

Ég er með nokkra þjóna og nota ssh tunnel til að komast í phpma. Better be safe than sorry

Já, ég mæli með að þú fylgist þá vel með access loggum að ssh.
Ég missti einn þjón núna um helgina eftir ssh brute-force.

Ég er með logwatch í gangi á þeim öllum. Það er hrúga af liði að reyna við serverinn, en ég er með root logins disabled og bara einn user sem kemst inn (með key).

Ég lenti reyndar í tómu veseni einusinni þegar ég týndi private keyinum mínum

Akkúrat. Best að vera með lyklakerfi á tengingum að utan
Leitt að heyra með þjóninn...varstu með flókið pass eða dictonary? Maður telur sig alltaf nokkuð öruggan með góð lykilorð....

Sko, þetta kemur allt frá Rúmeníu (upprunalega a.m.k.) og aðilinn sem að gerði þetta fór að herja út með ssh brute force.
Ég er ekki búinn að greina hvernig hann komst inn, en myphpadmin kemur held ég nálægt sögu (búið að vera herja mikið á vefþjónustuna um síðkastið).
Ég veit ekki hvaða lykilorð var brotið (þjónustuaðilinn endursetti rótarlykilorðið fyrir ~1 1/2 ári síðan) en ég held að þetta hafi verið brute force, mögulega eftir að aðilinn hefur nýtt sér galla í myphpadmin.

Ég er mjög glaður yfir þjóninum, það hefur staðið til að fara í uppfærslu í einhvern tíma núna, fullkomin afsökun á að henda nýjum þjóni inn fyrir gamla

RHEL 6 líka komið út