Frozen Fido : RU.UNIX.BSD : Re: Hе пойму, объявился хакер что ли? pppd....

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Pechenin                   2:5020/400     26 Dec 2001  16:20:29
 To : Andrew E. Filonov
 Subject : Re: Hе пойму, объявился хакер что ли? pppd....
 --------------------------------------------------------------------------------

 
 "Andrew E. Filonov" <Andrew.E.Filonov@p25.f22.n5019.z2.fidonet.org> wrote in
 message news:1009345545@p25.f22.n5019.z2.ftn...
 
 > Hello Alexander.
 >
 > 25 Dec 01 23:37, you wrote to all:
 >
 >  AP> Имею FreeBSD 4.1.1 с поднятым pppd версии 2.3.11
 >  AP> Hедавно заметил такую странную вещь.
 >  AP> Завелся какой-то юзер невидимка, который начал работать вечерами.
 >
 >
 >  AP> То есть все как бы нормально, "нечто" подключилось к системе и
 >  AP> работает, присвоенный "ему" IP-адрес 192.168.2.11 пропинговывается
 >  AP> нормально!
 
 >>>  А что думает по этому поводу last?
 
 Ага, тоже верно...!
 Сейчас посмотрел за вчерашний вечер, вообще псевдо-юзер a_ppp должен всегда
 в паре с реальным именем вошедшего юзера фиксироваться, а тут только a_ppp
 фигурирует, оно и не удивительно, имя то никакое не передается от этого
 моего "посетителя"...
 
 a_ppp            ttyd8    19200/ARQ/V34/LA Tue Dec 25 23:04 - 23:06  (00:01)
 a_ppp            ttyd8    26400/ARQ/V34/LA Tue Dec 25 23:02 - 23:03  (00:00)
 >>> ЗЫЖ Если стоит mgetty - есть смысл повысить уровень отладочной инфы и
 >>> посмотреть.
 Hа звонки отвечает как раз mgetty, уровень отладочной информации стоит в
 позиции debug 4.
 Вот пример такой сессии /var/log/mgetty.ttyd8
 
 --
 12/25 23:01:39 yd8  mgetty: experimental test release 1.1.22-Aug17
 12/25 23:01:39 yd8  check for lockfiles
 12/25 23:01:39 yd8  locking the line
 12/25 23:01:42 yd8  lowering DTR to reset Modem
 12/25 23:01:43 yd8  send: ATS0=0Q0&D3&C1[0d]
 12/25 23:01:43 yd8  waiting for ``OK'' ** found **
 12/25 23:01:43 yd8  waiting...
 12/25 23:02:29 yd8  wfr: waiting for ``RING''
 12/25 23:02:29 yd8  send: ATA[0d]
 12/25 23:02:29 yd8  waiting for ``CONNECT'' ** found **
 12/25 23:02:42 yd8  send:
 12/25 23:02:42 yd8  waiting for ``_'' ** found **
 12/25 23:02:55 ##### data dev=ttyd8, pid=4057, caller='none',
 conn='26400/ARQ/V34/LAPM/V42BIS', name='', cmd='/usr/sbin/pppd',
 user='/AutoPPP/'
 
 Этот "хакер" заходит используя AutoPPP всегда. Что, стоит увелить уровель
 логирования, напрмиер, до debug 10?
 --- ifmail v.2.15dev5
  * Origin: MAXnet Systems (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Hе пойму, объявился хакер что ли? pppd....	Alexander Pechenin	26 Dec 2001 00:37:49
Re: Hе пойму, объявился хакер что ли? pppd....	Alexander Pechenin	26 Dec 2001 11:29:31
Hе пойму, объявился хакер что ли? pppd....	Andrew E. Filonov	26 Dec 2001 09:43:55
Re: Hе пойму, объявился хакер что ли? pppd....	Alexander Pechenin	26 Dec 2001 16:20:29
Re: Hе пойму, объявился хакер что ли? pppd....	Valentin Nechayev	28 Dec 2001 09:34:28
Hе пойму, объявился хакер что ли? pppd....	Andrey Demidenko	26 Dec 2001 09:46:00
Re: Hе пойму, объявился хакер что ли? pppd....	Alexander Pechenin	26 Dec 2001 18:29:17
Re: Hе пойму, объявился хакер что ли? pppd....	Igor Sysoev	26 Dec 2001 19:06:06
Re: Hе пойму, объявился хакер что ли? pppd....	Alexander Pechenin	26 Dec 2001 20:01:12

Архивное /ru.unix.bsd/1050974649daa.html, оценка 2 из 5, голосов 10