Hack

[Vladimir Rengevic]

Pekny bezpecny den ;-)

> > Dotycny asi neratal, ze kazdych 30 sekund kukam do logu ;-)
>
> Dotycny je hlupak, ktery si neumi spocitat, ze se pocitac nachazi v miste,
> kde je zrovna 10 dopoledne. Kdyby pockal, az budou dve v noci... :)

Ha, dnes to preinstalovavam, takze o tej druhej este asi nie :)

>
> > Jan 14 09:51:07 ns SERVER[1065]: Dispatch_input: bad request line
>
> Otazka za tisic korun zni, co je to "SERVER". Bind (named) to rozhodne
> nebude. Pokud to nevite, tak jste se dopustil zasadni chyby: spoustite na
> pocitaci neco, cemu vubec nerozumite.

No ved prave. Netusim, co to mohlo byt! A preto som mal podozrenie na
utok! Ale poucenie, pri novej instalacii kopec veci na disku nebude....

>
> > Jan 14 09:59:58 ns crontab[1710]: (root) LIST (root)
> > Jan 14 09:59:58 ns crontab[1711]: (root) REPLACE (root)
> > Jan 14 10:00:00 ns CROND[1715]: (root) CMD ( /sbin/rmmod -as)
> > Jan 14 10:00:00 ns CROND[1716]: (root) CMD (/tmp/install.sh >/dev/null
> > 2>/dev/null)
> > Jan 14 10:00:00 ns crontab[1718]: (root) LIST (root)
> > Jan 14 10:00:00 ns crontab[1720]: (root) REPLACE (root)
> > Jan 14 10:01:00 ns crond[778]: (root) RELOAD (cron/root)
>
> Hmm...to je zajimavy pristup: neco tam pripsat a pak to zase
> (asi) odstranit. Ale trochu moc napadne.

No.... Ale kto a preco? Ja by som si to mal pametat (keby som to
robil - este som nespal) a inde v logoch som nic podobne nenasiel.
Ale nic ine sa mi vykoumat nepodarilo a disk sa prave v tychto chvilach
formatuje.

Len otazka do plena. Keby sa chybou bindu dostak k shellu ke by som
na to mohol prist? V /var/log/secure asi nie (kto by ho overoval? Logi asi
nie).
A v /var/log/messages ? To ale by musel urobit cosi, co by vyvolalo zapis
do logov (a nesmel by to zmazat). Ked som sa tomu zacal viac venovat
zistil som, ze nemozem nic podozrive nikde najst. Ziadne nezname IP,
proste nic. Ale reinstalacia pre istotu nezaskodi.

Vdaka za rady! Este sa toho musim vela naucit! Len keby toho casu bolo
viac....

Vlado