ja hallo erstmal,.. Am Freitag, 27. Januar 2006 15:15 schrieb Tim Boneko: > Tach zusammen, > ich musste kürzlich feststellen, dass eine meiner Bastel- Baustellen > geknackt wurde: Laut lastlog hatte sich ein Mitglied der Gruppe "user" > von der Domain "linuxkiddies.com" aus angemeldet. So weit, so scheiße. > > Jetzt frage ich mich: Wie kann das sein? Bis auf Port 22 ist die > Firewall dicht, default-policy für INPUT ist DROP. Genau genommen hat > der betreffende User kein ssh eingerichtet. > Wie ist der Knabe reingekommen?
Wenn SSH läuft, dann wahrscheinlich über ssh. blieb er user oder wurde er root? Generell gilt: Rechner nicht ausschalten, vom Netz trennen und genauer untersuchen. Keep smiling yanosz
