|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitry A. Nikitin 2:5020/400 25 Dec 2004 00:06:12
To : All
Subject : Как узнать откуда взялся файл?
--------------------------------------------------------------------------------
Hаткнулся на один подозрительный файл. Сам его точно не создавал.
ls -l /root
.....
-rwxr--r-- 1 root root 0 Дек 18 18:03 Ламо =)))).txt
Есть подозрение на самбу. т.к. примерно в это время было что-то вроде атаки.
[2004/12/18 17:59:53, 0] smbd/trans2.c:set_delete_on_close_over_all(2214)
set_delete_on_close_internal: failed to change delete on close flag for file Ы
јХНО ЖНЖУН
[2004/12/18 18:00:02, 0] smbd/service.c:make_connection(252)
teremok (10.35.16.143) couldn't find service c$
[2004/12/18 18:00:02, 0] smbd/service.c:make_connection(252)
teremok (10.35.16.143) couldn't find service c$
.....
[2004/12/18 18:14:25, 0] smbd/service.c:make_connection(252)
teremok (10.35.16.143) couldn't find service d&
[2004/12/18 18:14:25, 0] smbd/service.c:make_connection(252)
teremok (10.35.16.143) couldn't find service d&
Ядро 2.4.28 Samba 2.2.12.
Какие меры принять для продотвращения подобных казусов?
--
mailto:dmitry@sbor.spb.su
http://dmitry.home.sbor.net
ftp://dmitry.home.sbor.net
--- ifmail v.2.15dev5.3
* Origin: Home Inc. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
