RE: Prunik do RH 7.2-Vyřešeno
Boško Jaromír
bosko na stapro.cz
Úterý Září 10 12:41:53 CEST 2002
Nazdar vespolek,
jen pro informaci - v tomto případě nešlo o průnik (SSH je nevinne), ale o
shodu náhod.
1. restart prováděla špatná UPS
2. smazání logů měl na svědomí symbolický link ve /var/run do /var/log
Běžný startovací script (RH 7.2) maže v /var/run vše a procházel i
do adresáře kam ukazoval symlink
a protože mi to mazalo i messages, domnival jsem se, že jde o
průnik.
for afile in /var/lock/* /var/run/*; do
if [ -d "$afile" ]; then
[ "`basename $afile`" != "news" -a "`basename $afile`" != "sudo" -a
"`basename $afile`" != "mon" ] && rm -f $afile/*
else
rm -f $afile
fi
done
!!! Tak ještě jednou varuju přes symlinkama ve /var/run ve /var/lock/ !!!
--
Jarek Boško
STAPRO s.r.o.
bosko na stapro.cz
-----Original Message-----
From: Boško Jaromír [mailto:bosko na stapro.cz]
Sent: Friday, August 09, 2002 4:36 PM
To: 'linux na linux.cz'
Subject: Prunik do RH 7.2
Zdravim,
nemáte někdo problém s průnikem na RedHat 7.2 (bez X-ek).
Mám v něm openssh-3.4p1-1 z 26.6.02 (tady by ten trojan neměl být)
přesto se mi cosi dostalo do systemu,
smazalo to logy!!! ve /var/log a restartovalo!!! to stroj (09 srp 03:42:13 )
Na první pohled další škody nejsou.
v .bash_history nic neni
Na co bych se mohl zaměřit?
---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.386 / Virová báze: 218 - datum vydání: 9.9.2002
Další informace o konferenci Linux