hack serveru ?
Dalibor Straka
dast na panelnet.cz
Úterý Červen 3 13:58:16 CEST 2003
On Mon, Jun 02, 2003 at 08:09:15PM +0200, mardon wrote:
> Hello linux,
>
> mam problem
> vapada to ze muj server byl napaden
> doslo v adresari /bin ke zmene
> login
> netstat
> ls
> ps
> shad
>
> muzu se nejakvratit k puvodnimu stavu
> nejsem si zcela jista
> provadela jsem up2date ale tohle jsem urcite neupdatovala
> poradite mi jak se branit ???
>
Neumi RH neco jako debiani "apt-get install --reinstall jmeno_balicku"?
Zatim vsechny rootkity, ktere jsem videl sly snadno odhalit, ze se ps
forkuje a pocitac poslouchal na nejakem tom portiku navic.
"strace ps 2>&1|grep fork" to jisti, jakmile neco vrati tak mate
problem. Dale je docela sranda nastavit temto programkum v /bin a
/usr/bin a /sbin atd. lsattr +i, teda pokud pouzivate ext2. Je to docela
sranda sledovat nejakyho hackera napul lamera, jak se snazi to prepsat a
vono mu to porad nejde. Dale existuji projekty LIDS a grsecurity, ktere
zabranuji "spatnym" zasahum do systemu a pozaduji pro ne dalsi
autentizaci i pokud mate UID=0.
-- Dalibor Straka
Další informace o konferenci Linux