Re: szerver betörés

2011. Aug. 17., Sze, 13:44:52 CEST

2011/8/17 FL <cydelion at gmail.com>:

> Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi
> látszik, hogy a root jelszót 4szer megváltoztatták meg egy felhasználóét. Ki
> lehet-e deríteni, hogy jutott be? Változtatást nem nagyon látok. CentOS 5

/var/log/secure kornyeken erdemes nezelodni, illetve az erintett
felhasznalok home konyvtaraban. Esetleg gyenge jelszoval jutottak be?

Van barmilyen minimalis vedelem a szerveren (SELinux, tuzfal?)

-- 
László Béres            Unix system engineer
http://www.google.com/profiles/beres.laszlo