Webmin gond redhat linuxon[VBSCL:A1162668BE4]
Horváth Péter
horvathp at ecdl.xantuski.sulinet.hu
2007. Okt. 26., P, 14:14:23 CEST
Ferenc Bajan írta:
> Hello!
>
> On Fri, 26 Oct 2007, Bálint István wrote:
>
>> Mindkét megoldást valaki innen a listáról adta annak idején nekem.
>> Övéké a kopirájt:
>> lsof -i :10000
>> vagy:
>> for i in `fuser -n tcp 10000'; do ps aux | grep $i | grep -v grep; done
> vagy fuser -vn tcp 10000
>
> --
Vicces fiúk lelőtték a webmin-t, és az sshd-t áttették a 10000-es
portra, és be is jelentkeztek tegnap éjszaka.
Szabadon garázdálkodtak a rendszerben, csak nem tudom hogy mit.
Most áttettem a webmin-t más portra, és a passwordöket is
megváltoztattam. De lehet csináltak hátsó bejáratot.
Már csak POP3, SMTP, és HTTP portok vannak nyitva...
De berakhattak valamit a croon-ba, vagy az initrd-be hogy küldje el a
passwordot tartalmazó filet
(vagy ilyesmire gondolok)
Mit kellene még megnéznem, ezzel kapcsolatban ?
kösz,
Péter
További információk a(z) Techinfo levelezőlistáról