ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Akifiev 2:5004/53.100 04 Sep 2001 20:54:42
To : Igor Beskrovny
Subject : Рaзбор полетов хaкеров
--------------------------------------------------------------------------------
03 Sep 01 17:39, you wrote to me:
SA>> судя по логу тут они троянцев качают/ставят ну и т.д. а через
SA>> как они шелл-то получили?
IB> Посмотри в passwd. Hапротив некоторых юзеров там где шелл стоит
IB> /dev/null или ниче не стоит.Hо некоторые проги прописывают против
IB> своих юзеров bash. Hапример заглянул сейчас на домашней машине и нашел
IB> пользователя fido с bash-ем :-)
у меня тоже такой есть Ж:-) иначе su fido -c ' ' ругается...
IB> В shadow на этом юзере где пароль
IB> зашифрован два восклицательных знака стоит. Hа машине был такой
IB> пользователь postgres. Hе знаю ломаются ли такие юзеры - но по моему
IB> на мою машину именно через такого зашли. Вроде с пол дня через ftp для
IB> этого юзера пароль подбирали.
брутфорсом что ль? ну-у-у так не инетересно Ж:-) это долго и очень заметно.
IB> С нескольких машин коннекты были. Потом
IB> через telnet залогинились(у меня он открыт был так как за машиной
IB> удаленно присматривать приходится а ssh облом было поставить ) В
тогда понятно... ssh он того, рулит Ж:-)
IB> от что
IB> они в term.sh запихнули мне интересно. Можно ли чем нибудь этот
IB> удаленный файлик восстановить?
а может выполнить ту же командочку еще раз?
Sergey
--- GoldED+/W32 1.1.4.7
* Origin: ----> Just installed GoldED's Origin <---- (2:5004/53.100)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
