NAPADENÍ - uživatel arie
Jirka Kosina
jikos na jikos.cz
Středa Říjen 16 11:47:29 CEST 2002
On Wed, 16 Oct 2002, Tomáš Janovský wrote:
> náš server byl napaden a bylo mi změněno heslo na "root". Přibyl účet "arie".
> prosím poraďte, jak změnit heslo roota na jiné.
Tim, ze to heslo zmenite zpatky a jinak neudelate vubec nic situaci
samozrejme nevyresite, protoze ta dira, skrz kterou se tam h4x0r dostal
tam stale je, a on ji klidne pouzije znova, ze ;)
Navic si tam klidne mohl utocnik nainstalovat nejake backdoory, ktere
pouzije, i kdyz diry v systemu zalepite. Je to to vecne dilema, jestli se
pustit do sanitizace 0wn3d systemu, nebo ho nainstalovat cely znova.
Prectete si souvisejici thready zde v konferenci.
Heslo na roota muzete zmenit rebootem do single rezimu - taktez viz
archiv teto konference.
> mám mandrake 8.2
Mel jste aplikovany vsechny bezpecnostni updaty?
--
JiKos.
Další informace o konferenci Linux