Hitro krpat jedra! (Re: syslogd sporočila na vse konzole)
Janko Mivsek
janko.mivsek at eranova.si
Tue Apr 15 15:20:41 CEST 2003
Živjo,
Kaže, da včeraj nisem bil edini napaden. Torej, iz znanega ISP-ja tudi
poročajo o napadu, ki je po njihovem mnenju izkoristil nedavno odkrito
luknjo v Linux jedru. Opazili so ga po tem, da so bila sprememnjena vsa
root gesla. V mojem primeru so bili zamenjani su, pstree, syslogd in še
nekateri.
Ve kdo še kaj več o tem?
Janko
Janko Mivsek pravi:
> Živjo,
>
> Kdo bi bil ta, ki je povzročil izpis naslednjega:
>
> Message from syslogd at mivsek at Sun Apr 13 00:59:00 2003 ...
> mivsek
>
> Message from syslogd at mivsek at Sun Apr 13 01:59:00 2003 ...
> mivsek
>
> na vsa konzolna okna v Konsole?
>
> ps tudi pokaže zagon tehle dveh procesov malce kasneje od zadnjega
> sporočila:
>
> PID TTY STAT TIME COMMAND START
> 27815 ? S 0:00 /usr/sbin/inetd 02:18
> 27812 ? S 0:00 /sbin/syslogd -m 0 02:18
>
> Je tole posledica kakšnega novega skena? Ali mi je kdo, bog ne daj,
> vrdl na mašino?
>
> Imam Suse 8.1, zadnjič obnovljen pred kakim mesecem z vsemi
> varnostnimi popravki.
>
> Lp Janko
>
--
Janko Mivsek
Systems Architect
EraNova d.o.o.
Ljubljana, Slovenia
http://www.eranova.si
More information about the lugos-list
mailing list