prunik - co s tim?

[izak-conf na albert.fpf.slu.cz]

No takhle.
Ja buch to vydel na jadro 2.2.14 je derave a umoznuje obyc. uzivateli
ziskat roota behem asy tak 5 sec. Takze pokud nekde odposlechl neci heslo
pres FTP ....
Je sice asy nejlepsi preinstalovat linux, ale pokud se vam do toho nechce
tak:
Obnovte /etc/ ze zalohy (hlavne inet.conf ....)
find /dev -type f (uzaze vam jestli tam nekdo neco nezapsal)

file /usr/include/* /usr/doc/* | grep -E "(shell|exec)" (vuhleda dalsi
mozne backdoory)

find / -perm +4000 -print (zisti soubory se suid bitem)
zde pozor na soubopry s teckou {.*}

Potom existuje rpm -V (na overeni jestle nebylo neco modifikovano)

No a potom date 
 find /usr/
(/bin nebo treba /)

A udelate ciklus s if: treba neco takoveho:
##########################################
#!/bin/bash

for i in `find`
 do
        if [ -f ${i} ]
           then
            rpm -qf  $i
        fi
 done                  
####################################
(no ja sem jsem jenom upravil jeden svuj skript na meneni atributu (neumi
hldeta v "neco mezera neco" a pozor rpm -qf potrebuje celeou cestu
!!!!! treba /bin/bash etc.)

Tim zjistite jestli tam neni neco co neni nainstalovano co tam nepatri.

No potom samozrejme skontrojujete /etc/passwd a /etc/shadow 
(smazte toho hackera :-)
A nakonec donutte aby si vsichni zmenili heslo
(nevim jestli na to existuje nejaky program, ale ja jsem uvazoval zmanit
vsem shell na skript, ktery nacte heslo treba

heslo=
...
passwd

.
.
echo $heslo |chsh -s /bin/bash (protoze shell by byl treba/bin/zmenheslo)

Jo a skonrtolujte jesli si ha. nezkompiloval nove jadro (stejne musite
upgradovat na 2.2.16 (existuji i RPMka pro pripad ze to nekdo nezvladne
(nebo ze treba ma 100 stanic kde neni terba jadro optimalizovat)

Jarda