hack serveru ?

[Dalibor Straka]

On Mon, Jun 02, 2003 at 08:09:15PM +0200, mardon wrote:
> Hello linux,
> 
>   mam problem
>   vapada to ze muj server byl napaden
>   doslo v adresari /bin ke zmene
>   login
>   netstat
>   ls
>   ps
>   shad
> 
>   muzu se nejakvratit k puvodnimu stavu
>   nejsem si zcela jista
>   provadela jsem up2date ale tohle jsem urcite neupdatovala
>   poradite mi jak se branit ???
> 

Neumi RH neco jako debiani "apt-get install --reinstall jmeno_balicku"?
Zatim vsechny rootkity, ktere jsem videl sly snadno odhalit, ze se ps
forkuje a pocitac poslouchal na nejakem tom portiku navic. 
"strace ps 2>&1|grep fork" to jisti, jakmile neco vrati tak mate
problem. Dale je docela sranda nastavit temto programkum v /bin a
/usr/bin a /sbin atd. lsattr +i, teda pokud pouzivate ext2. Je to docela
sranda sledovat nejakyho hackera napul lamera, jak se snazi to prepsat a
vono mu to porad nejde. Dale existuji projekty LIDS a grsecurity, ktere 
zabranuji "spatnym" zasahum do systemu a pozaduji pro ne dalsi
autentizaci i pokud mate UID=0.

-- Dalibor Straka