Re: szerver betörés

[FL]

2011/8/17 Laszlo Beres <laszlo at beres.me>

> 2011/8/17 FL <cydelion at gmail.com>:
>
> > Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi
> > látszik, hogy a root jelszót 4szer megváltoztatták meg egy felhasználóét.
> Ki
> > lehet-e deríteni, hogy jutott be? Változtatást nem nagyon látok. CentOS 5
>
> /var/log/secure kornyeken erdemes nezelodni, illetve az erintett
> felhasznalok home konyvtaraban. Esetleg gyenge jelszoval jutottak be?
>
> Van barmilyen minimalis vedelem a szerveren (SELinux, tuzfal?)
>
>
Van egy-két iptables szabály, felesleges portok kilőve, a jelszó az
sokkarakteres jelek számok, root-ként nem lehet bessh-zni. Ha az egyik admin
jelszavát változtatta meg, gondolom akkor rajta keresztül jutottak be. Még
megkérdezem, hogy otthon nem vírusos-e a gépe :)

FL
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20110817/e41972f4/attachment.html