Re: szerver betörés
Csizmadia Zoltan
csizmadia_zoltan at t-online.hu
2011. Aug. 17., Sze, 17:34:37 CEST
Szervusz !
Kiegészítésként azt javasolnám, hogy valamelyik LIVE linux rendszert (pl Knoppix) indítva és nézd át a gépet, mert vannak olyan root-kitek ill egyéb betolakodó programok, melyek nem listázzák az álcázott programjaikat.
logokat ill bash-history-t is célszerű áttekinteni, mert előfordul, hogy exploitot követően valahonnan letölti a további programokat.
CSZ
----- Original Message -----
From: FL
To: Techinfo
Sent: Wednesday, August 17, 2011 9:33 AM
Subject: szerver betörés
Helo!
Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi látszik, hogy a root jelszót 4szer megváltoztatták meg egy felhasználóét. Ki lehet-e deríteni, hogy jutott be? Változtatást nem nagyon látok. CentOS 5
FL
------------------------------------------------------------------------------
_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: http://lista.sulinet.hu/pipermail/techinfo/attachments/20110817/e6f84ffb/attachment.html
További információk a(z) Techinfo levelezőlistáról