On Wed, Aug 17, 2011 at 09:33:55AM +0200, FL wrote:
Helo!
Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi
látszik, hogy a root jelszót 4szer megváltoztatták meg egy felhasználóét. Ki
lehet-e deríteni, hogy jutott be? Változtatást nem nagyon látok. CentOS 5
FL
Helo!
Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi
látszik, hogy a root jelszót 4szer megváltoztatták meg egy felhasználóét. Ki
lehet-e deríteni, hogy jutott be? Változtatást nem nagyon látok. CentOS 5
FL
___
Techinfo mailing
2011/8/17 FL cydel...@gmail.com:
Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi
látszik, hogy a root jelszót 4szer megváltoztatták meg egy felhasználóét. Ki
lehet-e deríteni, hogy jutott be? Változtatást nem nagyon látok. CentOS 5
/var/log/secure kornyeken erdemes
Ha logban nem látsz semmit akkor nem igazán. Mondjuk ha vannak fent
weboldalak érdemes abba az irányba menni, hogy defacelték, és a
weboldalon keresztül jöttek be.
üdv,
Zool
2011-08-17 09:33 keltezéssel, FL írta:
Helo!
Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi
selinux a minimális védelem?:) Húúú akkor bekapcsolom gyorsan.:)
Zool
2011-08-17 13:44 keltezéssel, Laszlo Beres írta:
2011/8/17 FLcydel...@gmail.com:
Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi
látszik, hogy a root jelszót 4szer megváltoztatták meg egy
2011/8/17 Laszlo Beres las...@beres.me
2011/8/17 FL cydel...@gmail.com:
Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi
látszik, hogy a root jelszót 4szer megváltoztatták meg egy felhasználóét.
Ki
lehet-e deríteni, hogy jutott be? Változtatást nem nagyon látok.
előfordul, hogy
exploitot követően valahonnan letölti a további programokat.
CSZ
- Original Message -
From: FL
To: Techinfo
Sent: Wednesday, August 17, 2011 9:33 AM
Subject: szerver betörés
Helo!
Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi
látszik