Portál AbcLinuxu, 17. července 2025 13:08


Dotaz: asi vir

30.6.2005 21:44 dvck0
asi vir
Přečteno: 85×
Odpovědět | Admin
Ahoj

mam problem s gentoo. Mam ho na serveru a dneska mi udelal takovou vec, ze se pokusil o DoS utok na nejakou IP. Po tom co jsem se to dozvedel. Odhlalil jsem, ze bezi 5 procesu jako httpd na portech 30000 a vejs. Po tom co jsem je odstrelil tak to prestalo. Nevim jak se to stalo, jak se tam tohle mohlo dostat. Nevim jestli se to nekde neukryva. Potreboval bych poradit jestli by se to nedalo nejak proverit, jestli uz je to cisty.

diky
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.6.2005 22:09 petr_p
Rozbalit Rozbalit vše Re: asi vir
Odpovědět | | Sbalit | Link | Blokovat | Admin
Precte si nejake navody, co delat po kompromitaci systemu. Urcite to bude pro vas poucnejsi, nez tady cekat na ruzne utrzky, co koho napadnou.

Obecne, pokud pouzivate nejaky kontrolni mechanismus (napr. kontrolni soucty na externim mediu), z cisteho systemu je nechte zkontrolovat.

Jinak neni moznost, co vsechno mohl pozmenit (pustil si jen uzivatelsky proces, ziskal roota, upravil konfiguracni soubory, upravil systemove utily, upravil jadro) a jedine reseni je reinstalace.

Maximalne tak jeste muzete pred reinstalaci pokusit se zjistit, jak do systemu utocnik proniknul, aby jtse priste neopakaval stejnou chybu.
Luboš Doležel (Doli) avatar 30.6.2005 22:28 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: asi vir
Odpovědět | | Sbalit | Link | Blokovat | Admin
Kontrolní otázka: aktualizuješ pravidelně? ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.