RE: hacknutý Apache -> piratsky IRC server
Kovar Jan
Kovar_J na tese.cz
Čtvrtek Únor 6 16:13:02 CET 2003
> > Ano. Nejjedodussi je upgradovat balicky pomoci rpm -Uvh
> nebo rpm -Fvh.
> >
> > Dulezitejsi nez apache je v tomhle pripade mod_ssl a OpenSSL.
>
> Panove, ale vy jste vubec nepochopili pointu - kolega
> aktualizoval
> Apache, ale za dva dny je tam mel znovu... bud skutecne zapomnel na
> mod_ssl a nebo taky ma v systemu trojana (a IMHO ne
> jednoho!)... - takze
> zacatek rozhodne neni up2date, ale porovnani souboru (rpm -Va) s
> korektni databazi signatur..., netstat -lnp (seznam konexi), ps axf,
> jaderne moduly atd... - samozrejme se bavime o 'cistych' verzich a ne
> to, co aktualne najde na svem systemu (napr. ps, ls, du,
> find, top atd.
> bude urcite 'upraveno')
Aha, jsme se nevyjadrili jasne. Ja jsem predpokladal jaksi samozrejme, ze na
ten srtroj prijde cista instalace a hned po ni prijdou na radu zaplaty a pak
teprve spusti sluzby a to jen ty, ktere potrebuje.
TNX
Další informace o konferenci Linux