[Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?
Antonio
=?iso-8859-1?q?obidos_=CE=C1_mail=2Eru?=
Ср Дек 25 16:00:45 MSK 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Wed, 25 Dec 2002, Roman Shumikhin wrote:
> В истории bash'a все команды записаны, и я точно помню, что запускал,
> а что нет :-)
Оппаньки... Какой неквалицированный "хацкер" попался. ;-)
Очень похоже на руткит или некоего левого юзера с uid=0.
Кстати, посмотрите логи на предмет того, кто, когда и откуда
логинился. И всех юзеров на предмет их id в
/etc/{passwd|shadow}.
Могу только посоветовать, как уже сказали до меня, полную
переустановку системы с обязательным пересозданием всех файловых
систем. Это проще и быстрее, чем искать неизвестно что. :-(
P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки
админу идет набор писем, в которых как минимум отражаются:
а) df -h, информация о сетевых интерфейсах;
б) список измененных файлов, файлы/каталоги с неправильными
правами/владельцами и т.п. (Daily Insecurity report).
И если эти письма вдруг перестали ходить вообще или в них
отражается не то, что Вы делали, значит, с системой кто-то
нехорошо играется.
В принципе, это можно перенести и на ALT, ибо (грубо говоря)
состоит из набора скриптов, засунутых в cron/daily.
- -- Best regards,
Tony. mailto:obidos на mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)
iD8DBQE+CawA2gaLrWRbr5URAjzdAKCMExy7qqSw025w1wzev+aHqis1jgCeKveV
WYSQhqK8MoPdHzAp1pp0hoU=
=Fi+c
-----END PGP SIGNATURE-----
Подробная информация о списке рассылки community