Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew Scherbacov                    2:5002/74.1    11 Dec 2001  10:37:10
 To : All
 Subject : меня поимели ?
 -------------------------------------------------------------------------------- 
 
  Привет, All!
 
 вчера, буквально на моих глазах произошло следующее:
 -неожидано пропало все содержимое /var/log
 -пропал /var/spool/cron/root
 
 я сразу же вырубил выделенку и начал разбираться детально.
 оказалось, что в /etc/password добавился юзер:
 
 adduser:x:0:2238::/dev/adv:/bin/bash
 
 так же оказалась добавленной группа adduser. других видимых изменений
 не нашел, да и после восстановления канала, видимых опасных действий снаружи
 больше не видел.
 
 так как, логи оказались убитыми, нет возможности разобраться, что это было,
 и откуда и как произошло проникновение, если оно вообще имело место.
 
 вопросы:
 - действительно ли сабж или что-то другое причной ?
 - как такое могло произойти, если снаружи у меня открыты только следующие 
 сервисы: smtp, binkp, ssh, auth и ftp-data только для одного хоста (нашей 
 головной конторы)
 - как избежать повтрения такого безобразия в дальнейшем
 С уважением
 Андрей Щербаков
 
 E-mail: avs_andrew@mail.ru                              ICQ: 54034993
 
 ... Если ты не украл, значит тебя обокрали!
 --- ifmail v.2.15.lk6.b5
  * Origin: Беpеженого бог беpежет, небеpеженого конвой стеpежет (2:5002/74.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 меня поимели ?   Andrew Scherbacov   11 Dec 2001 10:37:10 
 Re: меня поимели ?   Konstantin Riabitsev   12 Dec 2001 00:39:11 
 Re: Am I fucked ?   Aleksey Barabanov   12 Dec 2001 15:49:34 
 Re: Am I fucked ?   Konstantin Riabitsev   12 Dec 2001 18:24:40 
 Re: Am I fucked ?   Aleksey Barabanov   13 Dec 2001 12:43:33 
 меня поимели ?   Andrew Scherbacov   13 Dec 2001 10:57:04 
 Re: меня поимели ?   Konstantin Riabitsev   14 Dec 2001 07:33:53 
 меня поимели ?   Andrew Scherbacov   17 Dec 2001 10:07:46 
 Re: меня поимели ?   Valery Shishkov   17 Dec 2001 22:18:19 
 меня поимели ?   Andrew Scherbacov   18 Dec 2001 09:16:26 
 Re: меня поимели ?   Valery Shishkov   18 Dec 2001 20:38:55 
 меня поимели ?   Andrew Scherbacov   24 Dec 2001 11:36:28 
 Re: меня поимели ?   Valery Shishkov   24 Dec 2001 22:30:37 
 Re: меня поимели ?   Oleg Polyanski   13 Dec 2001 13:18:38 
 Re: am i fucked ?   Aleksey Barabanov   13 Dec 2001 23:35:06 
 меня поимели ?   Alexander Stavitsky   13 Dec 2001 08:13:10 
Архивное /ru.linux/27373c1582eb.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional