[Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Andrew Nazarkin]

On Tue, 24 Dec 2002 23:07:33 +0500
Roman Shumikhin <val на val.udm.ru> wrote:

> Привет, уважаемому community!
> 
> Что-то  странное происходит на нашем рабочем сервере... Рутовый пароль
> меняю  каждую  неделю.  Но  всё  равно  кто-то ползает под рутом в моё
> отсутствие!!!  :-[  ]  Хакер долбаный блин! Причём подозреваю, что это
> кто-то  из своих... (ничего плохого пока не сделал и думаю не сделает,
> т.к.  вычислить  будет  довольно  просто ,но всё равно неприятно). Вот
> только  не могу понять, как он может попасть в систему, т.к. я уверен,
> что пароля он не знает, а меняю я его через ssh соединение. Может быть
> руткит при установке системы нам подсунули, ставил не я... Пользовался
> утилитой  chkrootkit - говорит, что всё чисто... Пожалуйста объясните,
> где может быть дыра в системе. Нужно срочно всё залатать.
> Роман

В принципе, позможен и такой вариант: один раз он узнал/сломал пароль,
потом прописал себя в /etc/sudoers с правами ALL:ALL и развлекается...
В принципе, совсем недавно, простой юзер с такими правами мог менять
ПАРОЛЬ РУТА! Вот только не знаю, закрыли дырку или нет.. Не проверял...
Я в свое время на спор так сделал со своим напарником - он долго репу
чесал, как я мог без перезагрузки и инита 1 пароль руту сменить.

> 
> _______________________________________________
> Community mailing list
> Community на altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community