RE: Prunik do RH 7.2-Vyřešeno

[Boško Jaromír]

Nazdar vespolek,

jen pro informaci - v tomto případě nešlo o průnik (SSH je nevinne), ale o
shodu náhod.

1. restart prováděla špatná UPS
2. smazání logů měl na svědomí symbolický link ve /var/run do /var/log

	Běžný startovací script (RH 7.2) maže v /var/run vše a procházel i
do adresáře kam ukazoval symlink
	a protože mi to mazalo i messages, domnival jsem se, že jde o
průnik.

for afile in /var/lock/* /var/run/*; do
   if [ -d "$afile" ]; then
      [ "`basename $afile`" != "news" -a "`basename $afile`" != "sudo" -a
"`basename $afile`" != "mon" ] && rm -f $afile/*
   else
      rm -f $afile
   fi
done
!!! Tak ještě jednou varuju přes symlinkama ve /var/run ve /var/lock/ !!!

--  
Jarek Boško
 
STAPRO s.r.o.
bosko na stapro.cz
 

-----Original Message-----
From: Boško Jaromír [mailto:bosko na stapro.cz]
Sent: Friday, August 09, 2002 4:36 PM
To: 'linux na linux.cz'
Subject: Prunik do RH 7.2


Zdravim,

nemáte někdo problém s průnikem na RedHat 7.2 (bez X-ek). 
Mám v něm openssh-3.4p1-1 z 26.6.02 (tady by ten trojan neměl být) 
přesto se mi cosi dostalo do systemu, 
smazalo to logy!!! ve /var/log a restartovalo!!! to stroj (09 srp 03:42:13 )
Na první pohled další škody nejsou.
v .bash_history nic neni

Na co bych se mohl zaměřit?

---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.386 / Virová báze: 218 - datum vydání: 9.9.2002