Podivne chovani Debian linuxu
inet na petrkoukal.cz
inet na petrkoukal.cz
Neděle Listopad 6 11:32:04 CET 2005
Dobry den.
Jde mi o podivne chovani - mozna hacker.
Vzdy prez vikend mi spadne filesystem do Read only posledni hlaska v auth.log je nasledujici (tato je z dnesniho rana 6.11.2005 6.26.07)
sdebgw su[18773]: + ??? root-nobody
sdebgw PAM_unix[18773] su session opened for user nobody by (uid=0)
Test pameti OK, pred tremi dny vymenen disk. Nikde jinde jsem nenasel nic podezreleho, konfigurace serveru nezmenena.
Zkousen chkrootkit - nic nenasel. viz http://www.abclinuxu.cz/forum/show/108123.
Petr Koukal.
Další informace o konferenci Linux