hack serveru ?
Miroslav Suchý
miroslav na suchy.cz
Úterý Červen 3 18:51:07 CEST 2003
Dalibor Straka wrote:
> Zatim vsechny rootkity, ktere jsem videl sly snadno odhalit, ze se ps
> forkuje a pocitac poslouchal na nejakem tom portiku navic.
> "strace ps 2>&1|grep fork" to jisti, jakmile neco vrati tak mate
> problem. Dale je docela sranda nastavit temto programkum v /bin a
Tak vam pekne dekuji za ten sok. :)
Rikam si ok, to by mohlo fungovat, prikazy znam, dohromady
to zni logicky. Zkusim to a...
read(7, "grep\0fork\0", 2047) = 10
Tak sem zacal chvilku panikarit, ale pak mi doslo ze to
spoustim na serveru, ktery byl momentalne zatizeny a je tam
hodne bezicich procesu a vystup strace je dost dlouhy, takze
ve vypise ps se objevi i ten grep s parametrem fork. Coz je
IMHO v poradku.
Mirek Suchy
--
____________________________________________________________
) ICQ: #70802630 tel:+420-603-775737
( Software is like sex. It is better when it is free.
Další informace o konferenci Linux