[mdk-re] Re: Меня взломал и ?
Oleg N. Kayunov
=?iso-8859-1?q?okayunov_=CE=C1_mtu-net=2Eru?=
Вт Мар 26 01:06:12 MSK 2002
Egorov Alexey wrote:
>
> Mikhail Zabaluev wrote:
>
> >Hello Egorov,
> >
> >On Sun, Mar 24, 2002 at 10:39:51PM +0300, Egorov Alexey wrote:
> >
> >>Народ, проконсултируйте плиз. Мне пришел лог:
> >>
> >>Security Warning: the sha1 checksum for one of your SUID files has changed,
> >>maybe an intruder modified one of these suid binary in order to put in a
> >>backdoor...
<skip>
> >>В syslog накопал следующее
> >>Mar 24 04:02:02 host syslogd 1.4-0: restart.
> >>Mar 24 04:08:12 host named[904]: Lame server on
> >>'214.162.220.209.in-addr.arpa' (in '162.220.209.in-addr.arpa'?):
> >>[207.155.183.72].53 'nameserver.concentric.net'
> >>
> >
> >Ух-х, опять этот concentric...
> >
> Пишет следующее:
> SM5...GT c /etc/inittab
> S.5....T c /etc/rc.d/rc.local
> .M...... c /etc/sysconfig/clock
> .M...... c /etc/sysconfig/network
> отсутствует /var/run/kernel/_h2ph_pre.ph
> отсутствует /var/run/kernel/autoconf.ph
> отсутствует /var/run/kernel/modversions.ph
> отсутствует /var/run/kernel/version.ph
>
> initscripts действительно обновлял.
> И еще такая проблема появилось - apache постоянно падать начал.
У меня последне время тоже - падает регулярно.
Но, если верить логам, до него никто кроме как из 192.168.1.1 не
домогается.
Да и не должон - я все внешние поползновения на 80-й порт заблокировал в
portsentury (нечего через мой диалап ко мне ходить!).
> Судя по логоам, через apache пытаются меня взломать и серврер по этому
> падает :(
А я-то вроде как ломать его не пытаюсь 8-|
В логах же (error):
[error] [client 192.168.1.1] (13)Permission denied: cannot read
directory for multi: /var/www/html/addon-modules/
[error] [client 192.168.1.1] File does not exist:
/var/www/html/manual/programs/apachctl.html
[error] [client 192.168.1.1] File does not exist:
/var/www/html/manual/mod/misc/perf-bsd44.html
[error] [client 192.168.1.1] File does not exist:
/var/www/html/manual/mod/directive-dist.html
--
== В действительности все обстоит совершенно иначе, чем на самом деле.
==
Best regards, Oleg N. Kayunov.
Подробная информация о списке рассылки community