|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Maksim Rusakevich 2:5030/172.81 09 Jun 2003 11:35:03
To : black c0de
Subject : ptrace-kmod exploit на перл
--------------------------------------------------------------------------------
03 Jun 31 01:08, black c0de wrote to Ilya Teterin:
bd> из первого номера журнала defaced, который стартанул сегодня.
bd> ###########################################
bd> #!/usr/share/doc/defaced/1/tandp/ptrace.txt
bd> ###########################################
bd> Получение root'a через ptrace/kmod. [ by OverG ]
Hу вот похоже это со мной и случилось. Снял с этой машины винт, поставил
новый с системой. Теперь хочу покопаться в логах. Где смотреть?
Вроде как /var/log/security не говорит, что кто-то зашел с рута.
Логи апача еще не смотрел, но что я там должен увидеть?
Как "поймать за руку" деятеля? то что порт открыт, я вижу, а вот что за
процесс его слушает - не знаю. У меня на машине есть процесс, запущенный от
имени #29 - но такого пользователя нет в /etc/passwd, etc/group и etc/shaddow.
Пиши, не забывай старика Макса.
--- Старый чепьювин / W32 3.0.1
* Origin: Митьки всегда будут в... (2:5030/172.81)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
