Prunik do RH 7.2

[Michal Kratky]

On Fri, 9 Aug 2002, Boško Jaromír wrote:

> nemáte někdo problém s průnikem na RedHat 7.2 (bez X-ek).
> Mám v něm openssh-3.4p1-1 z 26.6.02 (tady by ten trojan neměl být)
> přesto se mi cosi dostalo do systemu,
> smazalo to logy!!! ve /var/log a restartovalo!!! to stroj (09 srp 03:42:13 )
> Na první pohled další škody nejsou.
> v .bash_history nic neni
>
> Na co bych se mohl zaměřit?

Podivat se na ls -lt a zejmena ls -clt v adresarich kde bydli programy,
zejmena ..../sbin kde bydli demoni. Totez v /etc a podadresarich.

Jasne ze i udaje o zmene i-node, ktere ukazuje ls -cl lze falsovat, ale
uvedena kontrola presto obvykle vede k cili.

Porovnat obsah adresare /proc s vystupem ps -ed , ps muze byt podvrzene.

V celem souborovem systemu hledat zapomenute adresare jejichz nazvy zacinaji .


		Michal Kratky