Opet zahadne mizejici demoni

Michal Krause michal na krause.cz
Čtvrtek Listopad 25 12:37:09 CET 1999


On 11/25/99 09:54, Vladimír Fux wrote:
> > opet se mi stalo, ze se na bezicim serveru zahadne "ztratili" bezici
> > demoni - xinetd, syslog, qmail-send. Jiz drive stejne zahadne mizel
> > crond, nekdy i named nebo dalsi permanentne bezici programy.
> 
> Me se stalo totez, po dvou mesicich bezproblemoveho behu. V logu 
> vubec nic, nikde stopa po nicem. Povazeoval jsem to za utok 
> "zleho kluka", masinu znova nahodil, zmenil root heslo, a zda se, 
> ze zatim jede.

O utoku jsem take uvazoval, ale je dost nepravdepodobne, ze by se
nejakym zpusobem povedlo shodit treba syslog z venku a aby se nekdo
dostal nepozorovan dovnitr, musel by to byt sakra sikula (i kdyz to
samozrejme nikdy vyloucit nelze). I kdyby se tam ovsem dostal, musel by
mit na shozeni tech programu rootovska opravneni (pravda, v necem muze
byt chyba, ale v vsem asi ne) a v tom pripade mi pripada shazovani
demonu jako dost mirne.

-- 
S pozdravem

Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba. 


Další informace o konferenci Linux