Hack serveru

[Radek]

Zdravim, 
pri vcerejsi kontrole systemu jsem nalezl v adresari /var/tmp tyto soub= 
ory : 

-rw-r--r-- 1 apache apache 34 Oct 15 13:19 LinkEvents 
-rw-r--r-- 1 apache apache 1033 Oct 15 13:20 mech.levels 
-rw------- 1 apache apache 6 Oct 15 13:19 mech.pid 
-rw-r--r-- 1 apache apache 615 Oct 15 13:20 mech.session 
-rw-r--r-- 1 apache apache 997 Jun 27 2002 mech.set 
drwxr-xr-x 2 apache apache 4096 Jun 27 2002 randfiles 
-rwxr-xr-x 1 apache apache 476893 Oct 15 13:48 secure 
-rw-r--r-- 1 apache apache 91 Oct 15 13:20 usr 

pri vylistovani jsem videl procesy, ktere odkazovaly na prog 
/var/tmp/.a/secure Proces bezel pod uzivatelem apache. Na serveru je vs= 
echno zakazano, krome portu 443 kde bezi 
apache s mod_ssl. 

Verze systemu : 

Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b 
PHP/4.3.1 configured -- resuming normal operations 
RH 7.2 
apache-1.3.27-2.7.2 
openssl-0.9.6b-35.7 
mod_ssl-2.8.12-3 
kernel-2.4.20-20.7 
MySQL-server-4.0.12-0 

v logu jsem nasel pouze toto : 
v error_logu 
[Tue Oct 14 04:42:57 2003] [error] mod_ssl: SSL handshake failed (serve= 
r 
xxxxx:443, client 64.46.100.88) OpenSSL library error follows) 

[Tue Oct 14 04:42:57 2003] [error] OpenSSL: error:1406B458:SSL 
routines:GET_CLIENT_MASTER_KEY:key arg too long 

v 
ssl_engine_log:[14/Oct/2003 04:42:56 13506] [error] SSL handshake faile= 
d 
(server xxxxxx:443, client 64.46.100.88) (OpenSSL library error follows= 
) 


muzete mi nekdo rict jak by se tam mohl dostat?Jinak nic v logach jsem 
nenasel.Jeste budu pokracovat v analyze. 

Diky 

Radek