Feltörték a szervert?

 ( raziiii | 2016. szeptember 5., hétfő - 7:51 )

Adott egy felügyelt rendszer, ahol eddig nekünk csak figyelni kellett, hogy a kedves felhasználók ne töltsék tele minden hulladékkal. ( dolgozzanak rá, de képeket meg illegális dolgokat vadásszanak fel rá :D ) Eddig a főnökön kívül, csak nekünk volt root hozzáférésünk. A gépen web, mysql, asterisk, ftp, ssh és rsync szerver futott. Kb 2 és fél héttel ezelőtt valamelyik munkatársnak kellett valami, a főnök odapasszolta neki a root jogot, azóta ilyen szarok futnak folyton, ebből van olyan ami a cpu-t is meghúzza:

Azóta a külvilág felé nincs kiengedve a szerver, ellenben idegesít, hogy fut folyamatosan valami, ami ártatlannak tűnik.
Szerintetek betörtek a szerverre?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha nem tudod, hogy mi fut a gépeden, az baj. Ha ártatlannak látszik, az azért is lehet, mert már amivel nézed, az is meg van haxolva.

Mint írtam, nem az enyém, mi csak a felügyeletet látjuk el, illetve hiába van megbeszélve bármi, ha úgyis másként csinálják. :)

Ha ti felugyelitek akkor a ti felelossegetek, hogy ki mit csinal rajta, nem?
A fonokkel beszelni kell es megmondani, ha kiadja a root jelszot onnantol nem a ti felelossegetek.
De ezt lehet, hogy a root jelszo kiadasa elott a tudomasara kellett volna hozni :)
Persze ez meg a ti felelossegetek ha nem tettetek meg :)

Viccet felreteve, ha a szerver ti gondjaitokra van bizva akkor ti adhatjatok meg a hozzaferest barkinek, mas csak szigoru feltetelek mellett (ha ragaszkodik hozza) es onnantol ti nem vallaltok felelosseget, de jo penzert kijavitjatok a hibakat.

-----
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Azért nem ülünk reggeltől estig a htop előtt :D napközben max ha jön a nagiostól a hiszti, akkor ránézünk, itt az volt, hogy beragadt a "su" parancs és ~40% cpu-t evett

A felelősség, ahogy írtad, nem a mi hatáskörünk mert meg lett beszélve, hogy nem adja ki, hanem mi csinálunk mindent.

"Ha ti felugyelitek akkor a ti felelossegetek, hogy ki mit csinal rajta, nem?"

Azert ez tok realis egy adatkozpontban, hogy ha mondjuk van 1500 szerver, akkor random belepkedsz es teszteled, hogy kinel mi van fent...

ha reális, ha nem, ha te üzemelteted, akkor a te dolgod, hogy tudd, ha 1, ha 15, ha 1500, ha 15000.

Az más kérdés, hogy ezt nem random belépkedéssel kell ellenőrizni.

(Alaptétel, hogy a felelősség felhatalmazás nélkül vagy a felhatalmazás felelősség nélkül komolytalanná teszi a szervezet életét. Azzal, hogy a főnök azt mondta, hogy kell a jelszó, mert csak, a jogkört nyirbálta meg. Ezen a ponton túl az admint buzerálni ugyan lehet, de erős jellem esetén illik a reggeli tükörbe nézés után átismételni a "Hogyan legyünk menedzserek 24 óra alatt" c. besztszellert.)

(természetesen. Csak ez a parent commentemre nézve irreleváns :) én meg tényleg csak "ki nézeget ezerötszáz nodeot"-ra akartam itt reagálni)

"A gépen web, mysql, asterisk, ftp, ssh és rsync szerver futott"

Hát belinkelt kép alapján van ott root ként futattott gnome-terminal is ami sose jelent semmi jót.

Fedora 23, Thinkpad x220

root@srv:~# gnome-terminal
-bash: gnome-terminal: parancs nem található

Én csak azt mondom amit látok.

Fedora 23, Thinkpad x220

find / -name gnome-terminal mit mond?

Nincs semmi válasz

a cmd line-t lehet hamisitani/modositani, es utana ezt fogod latni a /proc/*/cmdline-ban is (a ps meg ebbol dogozik).
ha a tenyleges binarisra vagy kivancsi akkor "ls -l /proc/*/exe"

de ahogy irtak itt, mar felraktak valami okossagot. almoskonyv szerint ilyenkor full reinstall kell. a fonok meg remelhetoleg megtanulja hogy nem adja ki maskor a root jelszot.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Újra lesz rakva, kedves főnök root jelszó nélkül marad, majd ha át kell adni másnak a rendszert, akkor megkapja

root@srv:~# ls -l /proc/*/exe kimenete

ls: /proc/10/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/114/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/117/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/118/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/11/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/12/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/1376/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/1377/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/13/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/1495/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/151/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/15/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/16/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/17/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/18/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/19/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/20/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/21/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/223/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/22/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/23/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/24/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/25/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/26/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/287/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/29/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/2/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/30/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/317/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/35029/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/36/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/37/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/39/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/3/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/42547/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/473/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/475/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/51825/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/53142/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/5/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61032/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61033/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61034/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61037/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61038/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61039/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61040/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/61059/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/75/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/76/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/77/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/7/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/80/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/81/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/82/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/83/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/84/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/86/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/87/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/88/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/89/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/8/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/95/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
ls: /proc/9/exe szimbolikus link nem olvasható: Nincs ilyen fájl vagy könyvtár
lrwxrwxrwx 1 colord colord 0 szept 2 09:27 /proc/1030/exe -> /usr/lib/colord/colord
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/10/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/114/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/117/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/118/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/11/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/12/exe
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/1376/exe
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/1377/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/13/exe
lrwxrwxrwx 1 root root 0 szept 4 18:28 /proc/14847/exe -> /usr/sbin/sshd (deleted)
lrwxrwxrwx 1 root root 0 szept 4 18:28 /proc/14884/exe -> /lib/systemd/systemd (deleted)
lrwxrwxrwx 1 root root 0 szept 4 18:28 /proc/14885/exe -> /lib/systemd/systemd (deleted)
lrwxrwxrwx 1 root root 0 szept 4 18:28 /proc/14887/exe -> /bin/bash
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/1495/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/151/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/15/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/163/exe -> /lib/systemd/systemd-journald (deleted)
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/16/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/17/exe
lrwxrwxrwx 1 root root 0 szept 4 22:39 /proc/18175/exe -> /usr/bin/python2.7
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/18/exe
lrwxrwxrwx 1 root root 0 szept 2 09:39 /proc/1902/exe -> /usr/sbin/asterisk
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/19/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/1/exe -> /lib/systemd/systemd
lrwxrwxrwx 1 root root 0 szept 5 09:39 /proc/20440/exe -> /usr/bin/htop
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/20/exe
lrwxrwxrwx 1 root root 0 szept 4 22:33 /proc/21023/exe -> /usr/sbin/sshd (deleted)
lrwxrwxrwx 1 root root 0 szept 4 22:39 /proc/21071/exe -> /bin/bash
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/21/exe
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/2218/exe -> /usr/sbin/sshd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/223/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/22/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/23/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/24/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/25/exe
lrwxrwxrwx 1 root root 0 szept 4 21:31 /proc/2699/exe -> /usr/sbin/sshd (deleted)
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/26/exe
lrwxrwxrwx 1 root root 0 szept 4 21:31 /proc/2716/exe -> /usr/lib/openssh/sftp-server (deleted)
lrwxrwxrwx 1 root root 0 szept 5 11:00 /proc/27429/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/287/exe
lrwxrwxrwx 1 root root 0 szept 5 09:44 /proc/28934/exe -> /usr/bin/lfjpyvpvzn
lrwxrwxrwx 1 root root 0 szept 5 11:07 /proc/29332/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:07 /proc/29333/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/2935/exe -> /usr/sbin/exim4
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/29/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/2/exe
lrwxrwxrwx 1 root root 0 szept 5 09:45 /proc/30378/exe -> /lib/systemd/systemd-udevd
lrwxrwxrwx 1 root root 0 szept 5 11:11 /proc/30578/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:12 /proc/30821/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:13 /proc/30945/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/30/exe
lrwxrwxrwx 1 root root 0 szept 5 11:14 /proc/31216/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:14 /proc/31217/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:14 /proc/31218/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/317/exe
lrwxrwxrwx 1 root root 0 szept 5 11:15 /proc/31884/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:15 /proc/31900/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32006/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32007/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32008/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32009/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32010/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32041/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32051/exe -> /usr/bin/cqcdbeygve (deleted)
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32053/exe -> /usr/bin/cqcdbeygve (deleted)
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32054/exe -> /usr/bin/cqcdbeygve (deleted)
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/32055/exe -> /usr/bin/cqcdbeygve (deleted)
lrwxrwxrwx 1 root root 0 szept 4 23:17 /proc/35029/exe
lrwxrwxrwx 1 root root 0 szept 5 09:46 /proc/36900/exe -> /lib/systemd/systemd-logind
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/36/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/37/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/39/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/3/exe
lrwxrwxrwx 1 root root 0 szept 5 09:48 /proc/42547/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/445/exe -> /sbin/rpcbind
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/468/exe -> /sbin/rpc.statd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/473/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/475/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/482/exe -> /usr/sbin/rpc.idmapd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/483/exe -> /usr/sbin/inetd
lrwxrwxrwx 1 vnstat vnstat 0 szept 2 09:27 /proc/487/exe -> /usr/sbin/vnstatd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/489/exe -> /usr/sbin/atd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/491/exe -> /usr/sbin/cron
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/502/exe -> /usr/sbin/avahi-daemon
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/503/exe -> /usr/bin/dbus-daemon
lrwxrwxrwx 1 root root 0 szept 5 09:50 /proc/51825/exe
lrwxrwxrwx 1 root root 0 szept 5 09:53 /proc/53142/exe
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/565/exe -> /usr/sbin/rsyslogd
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/566/exe -> /usr/sbin/acpid
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/567/exe -> /usr/sbin/cupsd
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/573/exe -> /usr/sbin/avahi-daemon
lrwxrwxrwx 1 root root 0 szept 5 09:56 /proc/5751/exe -> /usr/sbin/apache2
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/575/exe -> /sbin/agetty
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/596/exe -> /usr/sbin/cups-browsed
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/5/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61032/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61033/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61034/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61037/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61038/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61039/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61040/exe
lrwxrwxrwx 1 root root 0 szept 5 09:54 /proc/61059/exe
lrwxrwxrwx 1 root root 0 szept 5 09:55 /proc/62362/exe -> /usr/sbin/smbd
lrwxrwxrwx 1 root root 0 szept 5 09:55 /proc/62381/exe -> /usr/sbin/smbd
lrwxrwxrwx 1 root root 0 szept 5 09:55 /proc/62429/exe -> /usr/sbin/nmbd
lrwxrwxrwx 1 root root 0 szept 5 09:55 /proc/62802/exe -> /bin/dash
lrwxrwxrwx 1 root root 0 szept 5 09:55 /proc/63139/exe -> /usr/sbin/mysqld
lrwxrwxrwx 1 root root 0 szept 2 09:28 /proc/744/exe -> /usr/bin/perl (deleted)
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/75/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/76/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/77/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/7/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/80/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/81/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/82/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/83/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/84/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/86/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/87/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/88/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/89/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/8/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/95/exe
lrwxrwxrwx 1 root root 0 szept 2 09:27 /proc/9/exe
lrwxrwxrwx 1 root root 0 szept 5 11:16 /proc/self/exe -> /bin/ls

/usr/bin/lfjpyvpvzn
/usr/bin/cqcdbeygve (deleted)

és még ki tudja ki más :D

/usr/bin/lfjpyvpvzn és /usr/bin/cqcdbeygve nem épp szokványos bináris nevek :D

Ezt biza megtörték.

Hát szerintem nincs velük baj :D
http://ternet.hu/wat/feleim2.jpg
(kétfarkú kutyapárt) :D

Kár volna elfelejteni őket: kis kiigazítással jók lesznek root jelszónak.

azért ezt a topicot elnézve nem vagyok róla meggyőződve, hogy ennek feltétlen köze lenne a rootjelszó kiadásához, és nem arról van szó, hogy az egyébként azért első bliccre nem valami acélos tudású topicnyitó kollégáék néztek be valamit ettől függetlenül :)

Értem, tehát mindenki más, csak mi nem születünk 'acélos tudással' :)
Topicnyitáskor még nem volt szó arról, hogy a lentebb írt "féreg" jutott be, mellesleg csak átvettük mi is a rendszert. De köszönjük az elismerő szavakat :)

nem, nem születik azzal senki sem, ellenben ti állítólag üzemeltettek, viszont azért az olyan elszólásokból, mint pl hogy:
"beragadt a "su" parancs és ~40% cpu-t evett"
=> valószínűleg fogalmad sincs róla, mit csinál a su parancs, mert akkor felmerült volna, hogy nem az eszi, hanem amit indított.

"root@srv:~# gnome-terminal
-bash: gnome-terminal: parancs nem található"
=> a magyar locale egy szerveren ugyan önmagában nem mond semmit, de én még hozzáértő embert ilyennel szopatni magát nem láttam. (pláne nem a root shelljében)

"find / -name gnome-terminal mit mond?
Nincs semmi válasz"
=> ez is erősen úgy hangzik, mintha nem tudnád, mit csinál a find parancs, és hogy a nincs válasz simán csak azt jelenti, hogy nem talált semmit (és nem csak a findnél, hanem úgy általában is, hogy így működnek a dolgok).

nem az jön le, hogy te egyébként azért ehhez értesz, mert ezek bizony elég alapvető dolgok. Személy szerint annyira azért nem tartom esélyesnek, hogy akinek a boss odaadta a rootpasst, az menten telepített rá valami ilyen vackot. Persze lehet, hogy ő cseszett el valamit, ami után meg lehetett könnyebben törni a boxot, de a fentiek alapján ilyen elcseszésre bizony nektek is meg volt minden esélyetek. Sajnálom, ha ez bántó, de ebből sajnos ez látszik.

"de én még hozzáértő embert ilyennel szopatni magát nem láttam."

\o

Minden szerverre magyar locale-t tolok. :D Nem tudom miért, lehet megszokás, nacionalizmus stb. Persze ha kell valami akkor LANG=en_US stb.

ui: vagy nem vagyok hozzáértő :D

Fedora 23, Thinkpad x220

hát, mindenki úgy szívatja magát, ahogy jól esik :)

A válaszmegfogalmazás nemhinném, hogy a rendszerismeretről/tudásról adna hatékony képet. Sajnos engem nem tudtál megbántani, de nyugodtan :)

nyilván nem, ezért is írtam, hogy első bliccre. Természetesen lehet, hogy egyébként nem így van, de ebben a topicban gyak az összes válaszból úgy tűnt, mintha elég új dolog lenne neked ez.

Hát inkább az ideg miatt van. Nem új, csak most jön a hülyeség kérdéskör a főnöktől is és értetlenkedik. A válasz ilyenkor az ő felfogási képességéhez van kalkulálva. Na majd mostantól lesz rendes is :D

Ah, ezt a nyomozást imádom/juk.
Az ilyesmit itten root cause analysisnak hívjuk, és arról szól, hogy mondd meg, hogy a gebaszt mi okozta és hogyan lehetne a jövőben elkerülni. Mármint erről szólNA. A nehézséget az okozza, hogy amikor a vizsgálat eredménye egyértelműen az volna, hogy a főnök főnökének a főnöke... fában valaki megint azt gondolta, hogy hatalmi szóval a rajtunk kívülálló emberiség, technikai eszközök és folyamatok vagy akár természeti törvények is befolyásolhatók, és a gondolata megalapozatlan volt, muszáj kitalálni egy másik okot és a másik okra egy megelőző javaslatot.

Moldováért kiált.

Úgynézki igazad lesz, köszönöm, megnézzük

Nem is értem hogy lehet ilyeneket kiírni, hát mi lesz a nyomozás érdekeivel?!

:) :)

nem az FBI intezi :)