hacknutý Apache -> piratsky IRC server

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Čtvrtek Únor 6 15:49:59 CET 2003


Mirek Petricek wrote:
> On Thu, Feb 06, 2003 at 02:18:52PM +0100, Mgr. Michal Nikitinský wrote:
> 
>>pokusil jsem se aktualizovat verzi Apache z 1.3.23-11 na 1.3.27-2 tím, že
>>jsem původní balíček odinstaloval a nainstaloval nový.
>>... nastavení zůstalo stejné, ale stránky jsem vůbec nerozjel - je třeba
>>dodržet při aktualizaci nějaký speciální postup? Nebo tam existují nějaké
>>vazby, které je třeba dodžet a povýšit verze ještě jiných balíčků? Od apache
>>jsem tam měl balíček pouze jeden.
>>Po odinstalaci nového balíčku a znovuinstalaci starého jsou opět stránky z
>>internetu vidět.
> 
> 
> Ano. Nejjedodussi je upgradovat balicky pomoci rpm -Uvh nebo rpm -Fvh.
> 
> Dulezitejsi nez apache je v tomhle pripade mod_ssl a OpenSSL.

	Panove, ale vy jste vubec nepochopili pointu - kolega aktualizoval 
Apache, ale za dva dny je tam mel znovu... bud skutecne zapomnel na 
mod_ssl a nebo taky ma v systemu trojana (a IMHO ne jednoho!)... - takze 
zacatek rozhodne neni up2date, ale porovnani souboru (rpm -Va) s 
korektni databazi signatur..., netstat -lnp (seznam konexi), ps axf, 
jaderne moduly atd... - samozrejme se bavime o 'cistych' verzich a ne 
to, co aktualne najde na svem systemu (napr. ps, ls, du, find, top atd. 
bude urcite 'upraveno')

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------



Další informace o konferenci Linux