Prunik do RH 7.2
Michal Kratky
kratky na fzu.cz
Úterý Srpen 13 11:37:06 CEST 2002
On Fri, 9 Aug 2002, Boško Jaromír wrote:
> nemáte někdo problém s průnikem na RedHat 7.2 (bez X-ek).
> Mám v něm openssh-3.4p1-1 z 26.6.02 (tady by ten trojan neměl být)
> přesto se mi cosi dostalo do systemu,
> smazalo to logy!!! ve /var/log a restartovalo!!! to stroj (09 srp 03:42:13 )
> Na první pohled další škody nejsou.
> v .bash_history nic neni
>
> Na co bych se mohl zaměřit?
Podivat se na ls -lt a zejmena ls -clt v adresarich kde bydli programy,
zejmena ..../sbin kde bydli demoni. Totez v /etc a podadresarich.
Jasne ze i udaje o zmene i-node, ktere ukazuje ls -cl lze falsovat, ale
uvedena kontrola presto obvykle vede k cili.
Porovnat obsah adresare /proc s vystupem ps -ed , ps muze byt podvrzene.
V celem souborovem systemu hledat zapomenute adresare jejichz nazvy zacinaji .
Michal Kratky
Další informace o konferenci Linux