Sziasztok!
Most vettem csak észre, hogy a tűzfalamul szolgáló gépem /root könyvtárában van egy 3 hónapos a.out nevű fájl. Nem emlékszem, hogy 3 hónapja bárminek a fordításával próbálkoztam volna.
A gépem leginkább RH9-re hasonlít, mivel valamikor abból indult, de saját készítésű a kernel is, meg az SSH is. A kernel ráadásul grsec-kel patch-elt, szintén házi készítésű RBAC-t futtat. Létezik, hogy betörtek volna a tűzfalamra?
- 1782 megtekintés
Hozzászólások
nemhiszem betortek ovlna, ha igy lett volna nem hagynak a.out ot root konyvtarban. szoval te altalad lett az a.out a rott konyvtarban. esetleg ha megis feltortek nemkell aggodnod nagyon benak csinaltak szoval semmi gond.
- A hozzászóláshoz be kell jelentkezni
Csak egy módja van, hogy megtudd: futtasd le root joggal! :D
Ha tényleg futtatod akkor tripwire talán segíthet...
- A hozzászóláshoz be kell jelentkezni
Rakd ki valahova hogy rálehessen nézni... ;)
- A hozzászóláshoz be kell jelentkezni
Ha nem tudod mi az a gépeden, és tudod fél órára szüneteltetni a gépet, akkor helyezd át, "indítsd újra" (kexec -e, vagy az initet restartold. Ha nem üzen semmi hibát, és szerinted sem kell: gyilkolj.
Ha összeomlott, akkor még mindig van 25 perced.
Én a nemtetszőket mindig irtom (a bzImage a kedvencem).
Egyébként mi a tartalma?
- A hozzászóláshoz be kell jelentkezni
milyen libraryket hasznal?
ldd a.out
milyen fuggvenyeket hasznal a librarykbol?
readelf -r a.out
- A hozzászóláshoz be kell jelentkezni
Ja, az ldd-t elfelejtettem megnézni, majd lefuttatom, ha otthon leszek.
- A hozzászóláshoz be kell jelentkezni
Esetleg a logok nincsenek meg? A grsec szerencsére elég bőbeszédű.
A továbbiakra javaslom valamilyen log-digest software beizzítását, ami neponta küld egy összesítést az email-edre.
Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
Nincs semmi gyanús a /var/log/messages-ben.
Sajnos az egész disztró egy 8 éves SCSI vinyón van, ami mostanában szó nélkül szektorokat veszít, és elég sok dolog nem indul már el fájlrendszerhiba miatt (pl. iptables_mangle). Ezekkel van tele a log, és nehezen olvasható.
- A hozzászóláshoz be kell jelentkezni
grep -v ?
- A hozzászóláshoz be kell jelentkezni
Bocsánat, úgy néz ki, vaklárma volt, mert nem mertem elindítani az ismeretlen a.out-ot. Az a.out egy tc volt, csak valamiért nem egyezett a /sbin/tc-vel. Ugyan még mindig nem emlékszem, hogy én fordítgattam volna, de az biztos, hogy nagyjából 3 hónapja nyúltam hozzá utoljára a traffic shaping-hez, ami ugye a tc-n keresztül működik.
Másik dolog, amit rosszul tudtam: a vinyóm nem 8, hanem 9 éves. Jól megdolgoztattam az áráért szegényt.
Köszi a tippeket.
- A hozzászóláshoz be kell jelentkezni