Hozzászólások
Hello!
Néhány napja megmagyarázhatatlan dolgokat csinál az egyik debian woody szerverünk, idönként le-le állnak a servicék, az /etc/init.d/akarmi start vagy restart vagy stop-ra ezt az üzenetet kapom:
/usr/bind/find: cannot execute binary file
a gépen iptables-el minden tiltva van (INPUT DROP ), kivéve a forward/output ág, ez egy router ami ráadásként traffic-ot shapel, de jelenleg hol megy hol nem megy némelyik service, a snort rengeteg ftp/ssh SYN Alert! bejegyzést termel a logjaiba, innen:
whitehouse.com
Szerintetek betörtek ???
- A hozzászóláshoz be kell jelentkezni
[quote:2f12abc359="Anonymous"]Szerintetek betörtek ???
Igen. Futtas le egy chkrootkitet, aztán reinstall, jelszóváltások, aztán a backupból amit a feltört rendszerből csináltál, próbáld meg kitalálni, honnan jöttek be.
Persze, egy memcheck sem árt, lehet hogy csak a memória zavar be :)
És a whitehouse.com-os cucc csak portscan volt, csak valamiért ráfutott a kernel vagy valami rossz memóriaszeletre, és ezért el-el halnak dolgok. Nálam alphan szokott ez lenni. PowerPCn meg akkor ha meleg van a szobában és tülhevül a procim.
- A hozzászóláshoz be kell jelentkezni
[quote:14158339dc="algernon"][quote:14158339dc="Anonymous"]Szerintetek betörtek ???
Igen. Futtas le egy chkrootkitet, aztán reinstall, jelszóváltások, aztán a backupból amit a feltört rendszerből csináltál, próbáld meg kitalálni, honnan jöttek be.
Persze, egy memcheck sem árt, lehet hogy csak a memória zavar be :)
És a whitehouse.com-os cucc csak portscan volt, csak valamiért ráfutott a kernel vagy valami rossz memóriaszeletre, és ezért el-el halnak dolgok. Nálam alphan szokott ez lenni. PowerPCn meg akkor ha meleg van a szobában és tülhevül a procim.
egy debian nekünk is csinál hasonlót és még nem jöttünk rá mi a gond mondjuk nagyon nem is foglalkoztunk vele
nem betörés de a megoldás már 90% kész és semmi köze a debianhoz a köv teleptésnek :wink:
- A hozzászóláshoz be kell jelentkezni