hoj !
v roke mi je prišel en exploit, ki naj bi mašino usul preko sysloga.
program počne nekaj s syslogom, da ta piše neke čudne znake v
/var/log/messages, na konzolo in na vse tty virtualne konzole, tako, da se
ne da nič natipkat, oz, mašina je neuporabna, a servisi delajo normalno
naprej. tudi ko program terminiraš, syslog še naprej počne... tudi ko se
katerikoli uporabnik logira notr, se mu začne izpisovati z veliko hitrostjo
to, kar syslog piše v messages. to se potem še dogaja kake 10 minut, potem
je zopet vse normalno. sedaj me pa zanima, kaj naj vpišem v syslog.conf,
ali kam drugam, da ob primeru takega progija ne bi daemon nič metal na
konzolo ali na ttyje, ampak da bi vse zapisoval v messages. s tem, da bi
zapisal, kdo je tak program zagnal.
kaj naj naredim ?
Brane
Branko F. Gračner
<[EMAIL PROTECTED]> www.edico.si
PGP Enc. Key: finger [EMAIL PROTECTED]
