[Comm] Re[2]: [Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Roman Shumikhin]

Привет, Antonio!

A> Оппаньки... Какой неквалицированный "хацкер" попался. ;-)

A> Очень похоже на руткит или некоего левого юзера с uid=0.

A> Кстати, посмотрите логи на предмет того, кто, когда и откуда
A> логинился. И всех юзеров на предмет их id в
A> /etc/{passwd|shadow}.

A> Могу только посоветовать, как уже сказали до меня, полную
A> переустановку системы с обязательным пересозданием всех файловых
A> систем. Это проще и быстрее, чем искать неизвестно что. :-(

A> P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки
A> админу идет набор писем, в которых как минимум отражаются:
A> а) df -h, информация о сетевых интерфейсах;
A> б) список измененных файлов, файлы/каталоги с неправильными
A> правами/владельцами и т.п. (Daily Insecurity report).
A> И если эти письма вдруг перестали ходить вообще или в них
A> отражается не то, что Вы делали, значит, с системой кто-то
A> нехорошо играется.
A> В принципе, это можно перенести и на ALT, ибо (грубо говоря)
A> состоит из набора скриптов, засунутых в cron/daily.

Юзеров  всего 2 (я и ещё один человек), причём насчёт второго я уверен
на  100%,  ломать  что-то для него смысла нет. Похоже, что систему всё
таки     придётся     переустанавливать.    А    пока    я    прописал
скрипт-предупреждение  о каждом рутовом заходе себе на смс, может быть
застану супостата на месте преступления ;-)}

Роман