[Comm] Заражение червем pscan2 (Delles) ALTLinux Master - методы лечения и зашиты
Andrey Chichak
=?iso-8859-1?q?altlinux-community_=CE=C1_s-plus=2Ein?=
Сб Авг 16 08:12:02 MSD 2008
Michael Shigorin wrote:
> On Fri, Aug 15, 2008 at 04:48:33PM +0300, spider wrote:
>
>>> Вы дырку затыкайте (скорее всего, слабый аккаунт или дырявое
>>> поделие на веб-хостинге), а не "методы защиты от
>>> проникновения" конкретно этого червя ищите.
>>>
>> Может жить в каталоге, где атрибуты 777, например, в /dev/shm
>>
>
> Для того и посоветовал идентифицировать процесс, заморозить его
> выполнение и спокойно посмотреть в /proc, откуда именно у него
> ноги растут. Заодно и пользователя, от имени которого создан
> исполняемый файл, почти гарантированно выяснить.
>
>
а на будущее поставить denyhosts - даже при наличии слабых паролей очень
ловко блокирует перебираторов логин-паролей.
в бранче его нет, но собирается в принципе практически без вопросов.
--
С уважением,
Андрей Чичак.
ООО "С-Плюс", г.Томск
JID: chch на kit.tomsk.ru
ICQ: 13154894
Подробная информация о списке рассылки community