Prunik do RH 7.2

Zdenek Mazanec Zdenek.Mazanec na contactel.cz
Pátek Srpen 9 16:51:00 CEST 2002


> nemáte někdo problém s průnikem na RedHat 7.2 (bez X-ek).
> Mám v něm openssh-3.4p1-1 z 26.6.02 (tady by ten trojan neměl být)
> přesto se mi cosi dostalo do systemu,
> smazalo to logy!!! ve /var/log a restartovalo!!! to stroj (09 srp
03:42:13 )
> Na první pohled další škody nejsou.
> v .bash_history nic neni

A dostal se vam do systemu pres ssh? Co vam jeste bezi? Mimochodem, pro
mandrake vyslo posledni openssl tusim 2-3 dny zpet. openssh je k nemu
linkovane dynamicky, chce to nove openssl a restart ssh. Predpokladam, ze
redhat je na tom stejne.

> Na co bych se mohl zaměřit?
Pro zacatek rpm -Va pokud nemate nejaky sofistikovanejsi vec na integritu
systemu.
Osobne si ale myslim, ze prunik nebyl proveden skrze ssh (proc nemate
omezeny adresy, ktere se na ssh dostanou?)

---
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.redbox.cz



Další informace o konferenci Linux