Opet zahadne mizejici demoni
Michal Krause
michal na krause.cz
Čtvrtek Listopad 25 12:37:09 CET 1999
On 11/25/99 09:54, Vladimír Fux wrote:
> > opet se mi stalo, ze se na bezicim serveru zahadne "ztratili" bezici
> > demoni - xinetd, syslog, qmail-send. Jiz drive stejne zahadne mizel
> > crond, nekdy i named nebo dalsi permanentne bezici programy.
>
> Me se stalo totez, po dvou mesicich bezproblemoveho behu. V logu
> vubec nic, nikde stopa po nicem. Povazeoval jsem to za utok
> "zleho kluka", masinu znova nahodil, zmenil root heslo, a zda se,
> ze zatim jede.
O utoku jsem take uvazoval, ale je dost nepravdepodobne, ze by se
nejakym zpusobem povedlo shodit treba syslog z venku a aby se nekdo
dostal nepozorovan dovnitr, musel by to byt sakra sikula (i kdyz to
samozrejme nikdy vyloucit nelze). I kdyby se tam ovsem dostal, musel by
mit na shozeni tech programu rootovska opravneni (pravda, v necem muze
byt chyba, ale v vsem asi ne) a v tom pripade mi pripada shazovani
demonu jako dost mirne.
--
S pozdravem
Michal Krause /\
ICQ: 7665279 Informace (nejenom) ze sveta Linuxu /\/ \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz
Co napsat do signatury, aby to nikoho nepohorsilo? Snad jedine nejakou
obecne znamou pravdu. Doufam, ze vsichni vite, ze tucnak je bylozrava ryba.
Další informace o konferenci Linux