- Код за потвърждение: Избери целия код
chmod 600 /etc/bamt/cgminer.conf
SMOS / BAMT - hack, защита
Модератор: Moderators
7 мнения
• Страница 1 от 1
SMOS / BAMT - hack, защита
от bsdemon » 15 Фев 2014, 00:05
За сега имам само информация от машини с реални IP-та. Сменят pool, user i t.n. Не е това което се включва като автоматичен донейт към създателя. Говорих с него, каза че прави ъпдейт по въпроса. Ако сте забелязали такъв проблем при вас, може да смените правата на cgminer.conf
-
bsdemon - Мнения: 75
- Регистриран на: 17 Дек 2013, 14:06
Re: smos hack
от 2GOOD » 15 Фев 2014, 01:35
bsdemon написа:За сега имам само информация от машини с реални IP-та. Сменят pool, user i t.n. Не е това което се включва като автоматичен донейт към създателя. Говорих с него, каза че прави ъпдейт по въпроса. Ако сте забелязали такъв проблем при вас, може да смените правата на cgminer.conf
- Код за потвърждение: Избери целия код
chmod 600 /etc/bamt/cgminer.conf
Не ползвам SMOS, но информацията е много полезна
И разбира се да си смените пароалта на потребителя.
Благодарности на: 12good4Buys8cvTj6EB4MTGNTSC4w9Swnz
-
2GOOD - Site Admin
- Мнения: 4957
- Регистриран на: 28 Май 2013, 15:40
- Местоположение: Planet Mars
Re: smos hack
от 99ufo99 » 15 Фев 2014, 08:05
Задължително се сменя паролата по подразбиране !!! за не запознатите давам пример:
sudo passwd root натискате [ENTER]
пита ви за новата парола.. въвеждате .. натискате пак [ENTER]
повтаряте я .. и пак натискате [ENTER]
По този начин сменяте стандартната парола която е "rabbit" със такава която само вие си я знаете.
Ако компютъра ви е включен директно в Интернет, няма да е лошо да смените и порта за ssh връзка , който в тази версия е 222 , за целта може да ползвате това ръководство http://www.linuxlookup.com/howto/change ... t_ssh_port
sudo passwd root натискате [ENTER]
пита ви за новата парола.. въвеждате .. натискате пак [ENTER]
повтаряте я .. и пак натискате [ENTER]
По този начин сменяте стандартната парола която е "rabbit" със такава която само вие си я знаете.
Ако компютъра ви е включен директно в Интернет, няма да е лошо да смените и порта за ssh връзка , който в тази версия е 222 , за целта може да ползвате това ръководство http://www.linuxlookup.com/howto/change ... t_ssh_port
-
99ufo99 - Мнения: 209
- Регистриран на: 13 Яну 2014, 21:08
Re: smos hack
от guBaHe » 15 Фев 2014, 11:40
Погледнете и какви други потребители има създадени в системата. BAMT на чиято основа е SMOS има и потребител user чиято парола също трябва да се смени.
ще ви покаже всички потребители в системата. Повечето са служебни, със UID < 1000 с изключение на nobody. Огледайте за потр. имена с UID >= 1000 - това са обикновенно акаунти, които могат да се логват в системата.
- Код за потвърждение: Избери целия код
awk -F":" '{ print "username: " $1 "\t\tuid:" $3 }' /etc/passwd
ще ви покаже всички потребители в системата. Повечето са служебни, със UID < 1000 с изключение на nobody. Огледайте за потр. имена с UID >= 1000 - това са обикновенно акаунти, които могат да се логват в системата.
http://freebtclist.com - faucet сайтове за сатошита с таймери за всеки сайт и други благинки.
-
guBaHe - Мнения: 516
- Регистриран на: 14 Ное 2013, 19:19
Re: smos hack
от bsdemon » 15 Фев 2014, 13:57
Паролата беше сменена още след първото пускане. В лог-а няма други user-и освен моя да са се логвали.
-
bsdemon - Мнения: 75
- Регистриран на: 17 Дек 2013, 14:06
Re: smos hack
от 2GOOD » 15 Фев 2014, 18:42
bsdemon написа:Паролата беше сменена още след първото пускане. В лог-а няма други user-и освен моя да са се логвали.
Значи има ред в cgminer стартирането с W: залонамерно ип, трябва да се види скрипта за стартиране, както и cgminer.conf
Благодарности на: 12good4Buys8cvTj6EB4MTGNTSC4w9Swnz
-
2GOOD - Site Admin
- Мнения: 4957
- Регистриран на: 28 Май 2013, 15:40
- Местоположение: Planet Mars
Re: SMOS / BAMT - hack, защита
от bsdemon » 18 Фев 2014, 19:00
Ето секюрити ъпдейта:
- Код за потвърждение: Избери целия код
wget http://www.smos-linux.org/upgrade/v5.sh
chmod +x v5.sh
./v5.sh
-
bsdemon - Мнения: 75
- Регистриран на: 17 Дек 2013, 14:06
7 мнения
• Страница 1 от 1
Назад към Софтуер и крипто портфейли