ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     21 Jul 2004  14:08:51
 To : "Max Mokry"
 Subject : Re: о способах обнаружения root-kit
 -------------------------------------------------------------------------------- 
 

 Max Mokry <aks@dn-ua.com> wrote:
 
  VW>> Опять же полная установка заново без локального доступа - штука
  VW>> довольно проблематичная. А предлагаемый мной путь - поиск гадости
  VW>> заведомо чистыми статическими find/lsattr/md5sum/ps и переустановка
  VW>> всех пакетов - то что реально сделать только посредством удаленного
  VW>> доступа. + две перезагрузки.
 
  MM> У меня возникла идея как удаленно переустановить систему.
  MM> Ядро у меня лежит на отдельном boot (хоть так народ ОС поставил)
  MM> Если на локальной машине установить APS-9.2, завернуть tar и залить на
  MM> сервер.
  MM> Потом там распаковать как /etc1, /bin1, /sbin1, /usr1
  MM> Перенести настройки сети и fstab а потом скриптом переименовать старые
  MM> каталоги в /etc2, /bin2, /sbin2, /usr2, а новым дать нормальные имена.
 
  MM> Конечно шанс убить операционку очень велик. Вот и спрашиваю:
  MM> Hикто так не пробовал? Получалось?
 
 Получалось даже проще (правда то был Debian) 
 1. Hаходим все файлы у которых стоит immutable и снимаем его
 2. Переустанавливаем все пакеты.
 3. Перегружаемся
 4. Вычищаем все левые файлы, оставшиеся от руткита (sshd там заначенный,
  сниффер etc)
 5. Перегружаемся еще раз.
 
 -- 
 --- ifmail v.2.15dev5.3
  * Origin: Free Net of Leninsky,45 (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор