Forum » Operacijski sistemi » box owned?
box owned?
HellRaiseR ::
Imam problem pri katerem mi upam lahko kdo pomaga. Imam dva linux streznika, prvi sluzi kot router, druga pa je debian(kernel 2.4.26) in sluzi za web, ftp itd... Danes sem nekomu, ki me je prosil(vem neumno) dal shell racun za web prostor... po 2 urah sem opazil naslednje:
/home/mon/bteam# ls
bin distname div hex logo md5sum patch setup src ssh utils
tole se je nahajo v direkotriju, in mislim, da to ni ravno za web potrebe. Malo sem pregledal in nasel zelo zanimive reci(sniferji, backdor ssh itd...), njegov račun sem takoj pobrisal, ubil vse njegove procese. Zanima me ce ima kdo izkusnje s tem, kako preverim ce je moja masina res cista in nima nobenih backdoor sshjev. Hvala ze unprej.
/home/mon/bteam# ls
bin distname div hex logo md5sum patch setup src ssh utils
tole se je nahajo v direkotriju, in mislim, da to ni ravno za web potrebe. Malo sem pregledal in nasel zelo zanimive reci(sniferji, backdor ssh itd...), njegov račun sem takoj pobrisal, ubil vse njegove procese. Zanima me ce ima kdo izkusnje s tem, kako preverim ce je moja masina res cista in nima nobenih backdoor sshjev. Hvala ze unprej.
HellRaiseR ::
ni zaznal nicesar.. ocitno mu ni uspelo ali pa niti ni poskusal... je ta test zanesliv?
fRiK0 ::
Ce je maher je pobrisal za sabo, ce pa nisi zbrisal njegovega home direktorija pa vseene preberi kaj pise v .bash_history 
Hvala
LP Tadej
LP Tadej
HellRaiseR ::
Žal sem u navalu panike pobrisal njegov home in se 5minut pozneje tolkel po glavi ravno zarat tega.... samo ce je ze tak maher potem je tud bash_history pobrisal :) No kakorkoli glede na to da ni nobenih sumljivih programov, ki laufajo je edina sansa, da pride not z dodajanjem userja. Pogledal sem u /etc/passwd not ni nobenega sumlivega userja, sploh pa nobenega z root privilegiji(razen root seveda), root pass sem tudi zamenal. A je se kaksna zvijaca, da pride noter? Nisem ravno vešč v rootanju boxov.
Brane2 ::
Če imaš vse skupaj na ext2 (mogoče tudi ext3) je neka možnost undeletea in baje obstaja tudi util za to.
Zgodovina sprememb…
- spremenil: Brane2 ()
|CyGNUS-x ::
A potem sem maher, če znam history brisat? To ja, skos sm vedu da sm car !!!
To zna vsak script kid, ki zna ownat box
To zna vsak script kid, ki zna ownat box
Ni in ne more biti nobenega drugega načina za preizkušanje
resnične moči kapitalistične države kot je vojna.
resnične moči kapitalistične države kot je vojna.
|CyGNUS-x ::
>>Khm... Ne, ne zna...
Bodi brez skrbi da zna.
Bodi brez skrbi da zna.
Ni in ne more biti nobenega drugega načina za preizkušanje
resnične moči kapitalistične države kot je vojna.
resnične moči kapitalistične države kot je vojna.
BigWhale ::
cygnus... ne, ne zna vsak script kiddie to narediti, verjemi mi, ne zna... S precej njimi sem imel opravka... ;)
Borchi, sej ga ne vagam vsak dan no! :P
Borchi, sej ga ne vagam vsak dan no! :P
|CyGNUS-x ::
Ok, recimo da ti verjamem :P
Ni in ne more biti nobenega drugega načina za preizkušanje
resnične moči kapitalistične države kot je vojna.
resnične moči kapitalistične države kot je vojna.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Analiza vdora v Ubuntu strežnikOddelek: Novice / Varnost | 4581 (2765) | kekz |
| » | Poskus vdora na FTP?!Oddelek: Omrežja in internet | 1553 (1319) | bastadu |
| » | problem prijavljanja v accountOddelek: Operacijski sistemi | 1470 (1328) | ql000 |
| » | kako neshranjevati ukaze v linuxuOddelek: Operacijski sistemi | 882 (730) | Senzacionale |
| » | kje dobim log datoteke pri linuxu?Oddelek: Operacijski sistemi | 932 (816) | SodVina |