>1) Posibil sa ai un hacker.
1. uptime ( daca e mic du-te la pct 4)
2. check logs sa vezi de a fo ceva fo magarie.
3. find / -perm +7000 -exec ls -ald {} \;
si vezi ce e in plus.
4. e foarte posbil sa fi avut o pana de curent si sa se fi dus passwdu'
am patit-o si se poate intampla.
5. netstat -plot si vezi cine asculta pe porturi. Poate ai nishte cadouri
de craciun ;)
6. Inainte de a te gandi ca ai fost hackerit ar trebui sa te gandesti cum:
vezi ce servicii ai remote - gen sendmail wuftpd sau ce ai mai avea tu pe
acolo. Vezi daca versiunea pe care o ai e vulnerabila sau nu. Daca nu
exista asa ceva poti sa cauti pentru siguranta si cu un chkrootkit.
>2) Vezi poate ai facut un upgrade pe la pam si md5.. sau la ceva cu care
>se joaca cu parole,conturi & stuff.
>Facusem io odata un upgrade pe la alea si... m-am trezit fara sa pot sa ma
>loghez :).
mda am patit si io faza asta insa au fost persoane care nu m-au crezut.
Nici mie nu-mi vine sa cred totusi. M-am trezit dupa un upgrade de ls
rh7.0 la rh7.2 cu parole cryptate cu DES in loc de MD5. Strange .. si
ilogic si aproape imposibil.
7. ar fi bine sa verifici ca exista urmatoarele fisiere din /etc :
passwd shadow group gshadow
8. Cumparati o ciucalata ;P
ionut care se duce sa-si ia si el o ciucalata :)
--
Numai bine,
Ionut.
Murgoci Ionut
Network & System Engineer
RDS Iasi - Network Operations Center
Phone: +40-32-218385 Fax: +40-32-260099
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
