Zatuhavani logovani na RH 5.1
Robert Follner
follner na icl.cz
Středa Říjen 21 16:16:41 CEST 1998
On 21-Oct-98 Petr Stupka - M wrote:
>
> Dobry den,
>
> uz par dni se potykam s nasledujicim probleme:
> po nabootovani jede Rh 5.1 nejakou dobu zcela normalne. Po jakesi
> akci (nejsem schopen urcit pricinu) system odmita komukoliv povolit
> pristup. A to jak vzdalene (ftp, telnet, ssh), tak i z konsole.
> Jiz otevrene konexe jsou nadale aktivni, lze v nich normalne pracovat
> az do momentu, kdy je pozadovana mistni autorizace (napr. su).
No, nevim sice, co se deje, ale asi bych se podival, jestli se
nekde nevali nejaky soubor core (pomoci find / -name core -print)
a kdyz nejaky bude, tak kdo za to muze (file /cesta/k/tomu/core)
a mame vinika. Pak bych zkusil preinstalovat balik obsahujici
zlobivy program nejlepe nejakou nejnovejsi verzi.
Kdyz se nezadari najit zadny souboru core (pozor nekde v /proc
je adresar core, toho si nevsimej a pak ve zdrojakach linuxu
je taky adresar core), tak zkus zkontrolovat (rpm -V balik.rpm)
ty baliky, ktere obsahuji pam a login, pripadne dalsi veci tykajici
se autentizace ci majici s necim takovym neco spolecneho.
Jinak v syslogu (/var/log/*) se najde jen velmi malo dulezitych
informaci (snad az na soubory secure*).
Preji zabavnou detektivni praci ;-)
Ahoj.
P.S.: Doufam, ze ti poradi nekdo, kdo tomu rozumi vic nez ja.
That's all, folks.
Robert Follner, ICL Brno
+ 420 - 5 - 746 743
use ISO-8859-2 MIME quoted printable for czech language
Další informace o konferenci Linux