[Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wed, 25 Dec 2002, Roman Shumikhin wrote:

> В истории bash'a все команды записаны, и я точно помню, что запускал,
> а что нет :-)

Оппаньки... Какой неквалицированный "хацкер" попался. ;-)

Очень похоже на руткит или некоего левого юзера с uid=0.

Кстати, посмотрите логи на предмет того, кто, когда и откуда
логинился. И всех юзеров на предмет их id в
/etc/{passwd|shadow}.

Могу только посоветовать, как уже сказали до меня, полную
переустановку системы с обязательным пересозданием всех файловых
систем. Это проще и быстрее, чем искать неизвестно что. :-(

P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки
админу идет набор писем, в которых как минимум отражаются:
а) df -h, информация о сетевых интерфейсах;
б) список измененных файлов, файлы/каталоги с неправильными
правами/владельцами и т.п. (Daily Insecurity report).
И если эти письма вдруг перестали ходить вообще или в них
отражается не то, что Вы делали, значит, с системой кто-то
нехорошо играется.
В принципе, это можно перенести и на ALT, ибо (грубо говоря)
состоит из набора скриптов, засунутых в cron/daily.

- -- Best regards,
	Tony.			mailto:obidos на mail.ru

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQE+CawA2gaLrWRbr5URAjzdAKCMExy7qqSw025w1wzev+aHqis1jgCeKveV
WYSQhqK8MoPdHzAp1pp0hoU=
=Fi+c
-----END PGP SIGNATURE-----