Httpd na nejakem divnem portu
Pavel Janoušek
janousek na fonet.cz
Pondělí Srpen 30 14:55:58 CEST 2004
> -----Original Message-----
> From: Michal Samek [mailto:spec_list na tony.cz]
> Jeste jednou jsem projel konfiguraci apache i rc skript a nic jsem
> nenasel. Jsem z toho minimalne jelen...
Projdete si udaje v /proc/<PID> toho divneho (treba cmdline ci environment)... - ja jsem treba nasel, ze se to sice tvari jako Apache, ktery spustim ja z init.d, ale jeho PPID je 1 a ve skutecnosti je to binarka spustena z /tmp/ a davno smazana...:-)
Taky v posledni dobe sleduju podivnosti i na systemech, ktere dle RHEL (2.1 a 3) jsou up-to-date... obavam se, ze nam tu koluje zcela novy exploit bez opravy, zatim nevim, zda-li to ma souvislost s Tomcat verze 4 (up-to-date) a JK konektorem (taktez up-to-date)...
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux