2011/8/17 Laszlo Beres <las...@beres.me> > 2011/8/17 FL <cydel...@gmail.com>: > > > Volt munkahelyemen a szerverre valószínű betörtek. A logban csak annyi > > látszik, hogy a root jelszót 4szer megváltoztatták meg egy felhasználóét. > Ki > > lehet-e deríteni, hogy jutott be? Változtatást nem nagyon látok. CentOS 5 > > /var/log/secure kornyeken erdemes nezelodni, illetve az erintett > felhasznalok home konyvtaraban. Esetleg gyenge jelszoval jutottak be? > > Van barmilyen minimalis vedelem a szerveren (SELinux, tuzfal?) > > Van egy-két iptables szabály, felesleges portok kilőve, a jelszó az sokkarakteres jelek számok, root-ként nem lehet bessh-zni. Ha az egyik admin jelszavát változtatta meg, gondolom akkor rajta keresztül jutottak be. Még megkérdezem, hogy otthon nem vírusos-e a gépe :)
FL
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
