hacknutý Apache -> piratsky IRC server
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Čtvrtek Únor 6 15:49:59 CET 2003
Mirek Petricek wrote:
> On Thu, Feb 06, 2003 at 02:18:52PM +0100, Mgr. Michal Nikitinský wrote:
>
>>pokusil jsem se aktualizovat verzi Apache z 1.3.23-11 na 1.3.27-2 tím, že
>>jsem původní balíček odinstaloval a nainstaloval nový.
>>... nastavení zůstalo stejné, ale stránky jsem vůbec nerozjel - je třeba
>>dodržet při aktualizaci nějaký speciální postup? Nebo tam existují nějaké
>>vazby, které je třeba dodžet a povýšit verze ještě jiných balíčků? Od apache
>>jsem tam měl balíček pouze jeden.
>>Po odinstalaci nového balíčku a znovuinstalaci starého jsou opět stránky z
>>internetu vidět.
>
>
> Ano. Nejjedodussi je upgradovat balicky pomoci rpm -Uvh nebo rpm -Fvh.
>
> Dulezitejsi nez apache je v tomhle pripade mod_ssl a OpenSSL.
Panove, ale vy jste vubec nepochopili pointu - kolega aktualizoval
Apache, ale za dva dny je tam mel znovu... bud skutecne zapomnel na
mod_ssl a nebo taky ma v systemu trojana (a IMHO ne jednoho!)... - takze
zacatek rozhodne neni up2date, ale porovnani souboru (rpm -Va) s
korektni databazi signatur..., netstat -lnp (seznam konexi), ps axf,
jaderne moduly atd... - samozrejme se bavime o 'cistych' verzich a ne
to, co aktualne najde na svem systemu (napr. ps, ls, du, find, top atd.
bude urcite 'upraveno')
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux