Ir para conteúdo

[hackcheck] admin has a uid 0 account [Tem uma conta uid 0]

Por SergioLemos
em Segurança

Featured Replies

Postado

Recebi este e-mail e fiquei assustado, e-mail enviado do servidor cpanel@servidor.com.brr:

IMPORTANT: Do not ignore this email.

This message is to inform you that the account admin has user id 0 (root privs).

This could mean that your system was compromised (OwN3D). To be safe you should

verify that your system has not been compromised.

GOOGLE Tradução do inglês para português

IMPORTANTE: Não ignore este email.

Esta mensagem é para informar que a conta de administrador tem user id 0 (privs root).

Isto poderia significar que seu sistema foi comprometido (Own3d). Para ser seguro, você deve

verificar se o sistema não foi comprometida.

Alguém passou por isso, o que significa?

Acessei o WHM e não percebi nada a olho nu!

Isso me preocupa!



Postado

Cara, eu não entendo muito disso, mas com certeza eu alteraria com urgência a senha para uma mais forte e faria uma busca no sistema para achar usuários que não criei ou que estejam no arquivo /etc/sudoers. Esse servidor deu é dedicado, VPS ou o que?


Postado

Bom dia,

Qual a sua versão do WHM ?


Postado
Bom dia,

Qual a sua versão do WHM ?

A dele é 11.30 =).


Postado

Teu servidor foi crackeado, muleque! Mude a senha root, se ainda tiver acesso, exclua o usuário (se existir) roott (note os dois "tt") e king:

userdel roott

userdel king

Procure arquivos .pl e .txt dentro do diretório /home e exclua-os;

Mude a porta do SSH / Desative o login no SSH via senha / Crie um certificado para logar-se >> Security Center >> Manage root's SSH Keys

Ative o Brute Force Protection;

Instale um Firewall;

E boa sorte!

Não há bem nem mal que dure para sempre. Um dia tudo acaba.


Postado
Teu servidor foi crackeado, muleque! Mude a senha root, se ainda tiver acesso, exclua o usuário (se existir) roott (note os dois "tt") e king:

userdel roott

userdel king

Procure arquivos .pl e .txt dentro do diretório /home e exclua-os;

Mude a porta do SSH / Desative o login no SSH via senha / Crie um certificado para logar-se >> Security Center >> Manage root's SSH Keys

Ative o Brute Force Protection;

Instale um Firewall;

E boa sorte!

Não me contive, tenho que dar um opnião besta depois disto.

Compre um bunker e corra para as montanhas.


Postado

o cPanel ta como o wordpress de antigamente no WP o user era admin, depois que muita gente se ferrou ai isso foi mudado.

Era pra ser obrigatório alterar o user nas configurações iniciais do cPanel/whm.


Postado
Não me contive, tenho que dar um opnião besta depois disto.

Compre um bunker e corra para as montanhas.

UHdaihdiauhdiahda... to alugando!

bunker1.jpg


Postado

Isso depende muito... no /etc/shadow, admin tem alguma senha configurada ou tem um "*" ou uma "!" ?

Se tiver "*" ou "!", nada aconteceu. Apenas muda o UID do usuario admin no /etc/passwd e segue viagem.


Visitante
Este tópico está impedido de receber novos posts.
Ir para a lista de tópicos

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

I accept