Hallo Leutz,
das Problem ist mittlerweile erfolgreich und ohne eine Neuinstallation
behoben worden.
Also zuerst einmal, der eigentliche Angreifer kam von innen, der hatte
einen normalen Zugang konnte aber Aufgrund eines Buffer Overflows in
OpenSSH 2.9 Root-Rechte erlangen, naja viel hatte er nicht angerichtet,
ausser das er einige Programme durch gepatche Versionen gewechselt
hatte, und alle festen IPs mit welcher der Admin zu dem Server eine
Verbindung aufbauen wollte, dem Server zugewiesen hatte.
Das war auch der Grund wieso der ehemalige Admin nicht mehr draufkam,
den der Server sieht das diese IP mit welcher grade eine Verbindung zu
ihm aufgebaut wird, ihm selber gehoert und verweigert somit den Zugriff.
Aber gluecklicherweise hatte ich das Problem doch schnell wieder im
Griff und darf mich jetzt um den Server kuemmern,
also wird soetwas hoffentlich nicht mehr vorkommen =D
Aber wenn wir grade dabei sind,
ich suche noch nach einer moeglichkeit den Usern nur bestimmte commands
freizugeben, zb. mkdir, cd, configure, make,
wichtig waere hierbei das ich es nicht fuer jeden User neu machen muss,
sondern sozusagen global festlegen kann, aber und das wird wohl das
Problem sein, der Admin, die Supporter (ingesamt 2) duerften davon
wiederrum nicht betroffen sein, und es geht auch nicht das die Supporter
Root-Rechte zugewiesen bekommen, diese sollen den Kunden nur bei Shell
Problemen helfen und gegebenfalls eingreifen koennen bei Problemen.
Danke schonmal fuer Tips und Tricks =D
--
Gruss Pierre Schiesser
Oranienstrasse 21
65185 Wiesbaden
----------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
