hacknutý Apache -> piratsky IRC server
Petr Simek
psimek na jcu.cz
Čtvrtek Únor 6 20:08:24 CET 2003
On Thu, 6 Feb 2003, Ing. Pavel PaJaSoft Janousek wrote:
> Panove, ale vy jste vubec nepochopili pointu - kolega aktualizoval
> Apache, ale za dva dny je tam mel znovu... bud skutecne zapomnel na
> mod_ssl a nebo taky ma v systemu trojana (a IMHO ne jednoho!)... - takze
> zacatek rozhodne neni up2date, ale porovnani souboru (rpm -Va) s
> korektni databazi signatur..., netstat -lnp (seznam konexi), ps axf,
> jaderne moduly atd... - samozrejme se bavime o 'cistych' verzich a ne
> to, co aktualne najde na svem systemu (napr. ps, ls, du, find, top atd.
> bude urcite 'upraveno')
Existuje hack ktery upravi volani jadra, skryje init a misto nej instaluje
svuj init. Jadro pak neukaze ten skryty init (pravy) ale kdyz nekdo chce
cist init tak da obsah toho puvodniho. Ten init tomu hacku zajistuje
spusteni po startu a nove 'opraveni' jadra. Takze na bezicim systemu se
to neda zjistit, jedine natahnout system z CD . Nejsem si jist jestli
nekryje taky svoje otevrene porty (taky volani jadra) takze k odhaleni by
bylo jistejsi pouzit nejaky portscan z jineho kompu.
> Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux