[Comm] Заражение червем pscan2 (Delles) ALTLinux Master - методы лечения и зашиты

Сб Авг 16 08:12:02 MSD 2008

Michael Shigorin wrote:
> On Fri, Aug 15, 2008 at 04:48:33PM +0300, spider wrote:
>   
>>> Вы дырку затыкайте (скорее всего, слабый аккаунт или дырявое
>>> поделие на веб-хостинге), а не "методы защиты от
>>> проникновения" конкретно этого червя ищите. 
>>>       
>> Может жить в каталоге, где атрибуты 777, например, в /dev/shm
>>     
>
> Для того и посоветовал идентифицировать процесс, заморозить его
> выполнение и спокойно посмотреть в /proc, откуда именно у него
> ноги растут.  Заодно и пользователя, от имени которого создан 
> исполняемый файл, почти гарантированно выяснить.
>
>   
а на будущее поставить denyhosts - даже при наличии слабых паролей очень 
ловко блокирует перебираторов логин-паролей.

в бранче его нет, но собирается в принципе практически без вопросов.

-- 
С уважением,
Андрей Чичак.
ООО "С-Плюс", г.Томск
JID: chch на kit.tomsk.ru
ICQ: 13154894