Hack serveru
Radek
linux na webland.cz
Čtvrtek Říjen 16 10:03:03 CEST 2003
Zdravim,
pri vcerejsi kontrole systemu jsem nalezl v adresari /var/tmp tyto soub=
ory :
-rw-r--r-- 1 apache apache 34 Oct 15 13:19 LinkEvents
-rw-r--r-- 1 apache apache 1033 Oct 15 13:20 mech.levels
-rw------- 1 apache apache 6 Oct 15 13:19 mech.pid
-rw-r--r-- 1 apache apache 615 Oct 15 13:20 mech.session
-rw-r--r-- 1 apache apache 997 Jun 27 2002 mech.set
drwxr-xr-x 2 apache apache 4096 Jun 27 2002 randfiles
-rwxr-xr-x 1 apache apache 476893 Oct 15 13:48 secure
-rw-r--r-- 1 apache apache 91 Oct 15 13:20 usr
pri vylistovani jsem videl procesy, ktere odkazovaly na prog
/var/tmp/.a/secure Proces bezel pod uzivatelem apache. Na serveru je vs=
echno zakazano, krome portu 443 kde bezi
apache s mod_ssl.
Verze systemu :
Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_ssl/2.8.12 OpenSSL/0.9.6b
PHP/4.3.1 configured -- resuming normal operations
RH 7.2
apache-1.3.27-2.7.2
openssl-0.9.6b-35.7
mod_ssl-2.8.12-3
kernel-2.4.20-20.7
MySQL-server-4.0.12-0
v logu jsem nasel pouze toto :
v error_logu
[Tue Oct 14 04:42:57 2003] [error] mod_ssl: SSL handshake failed (serve=
r
xxxxx:443, client 64.46.100.88) OpenSSL library error follows)
[Tue Oct 14 04:42:57 2003] [error] OpenSSL: error:1406B458:SSL
routines:GET_CLIENT_MASTER_KEY:key arg too long
v
ssl_engine_log:[14/Oct/2003 04:42:56 13506] [error] SSL handshake faile=
d
(server xxxxxx:443, client 64.46.100.88) (OpenSSL library error follows=
)
muzete mi nekdo rict jak by se tam mohl dostat?Jinak nic v logach jsem
nenasel.Jeste budu pokracovat v analyze.
Diky
Radek
Další informace o konferenci Linux