[ LUGOS ] who & last
Mitja
mitja.zabukovec na mais.si
Čet Jan 6 22:35:59 CET 2000
On Thu, 06 Jan 2000, you wrote:
> On Thu, 6 Jan 2000, Mitja Zabukovec wrote:
> > datoteka utmp obstaja in ima taka dovoljenja:
> > -rw-rw-r-- 1 root tty 3920 Jan 6 15:08 utmp
> >
> > datoteka wtmp tudi:
> > -rw-r--r-- 1 root root 16360 Jan 6 15:08 /var/log/wtmp
> Poglej,kaksne so pravice nad /var/log direktoriju.Sicer pa,to je malo
> verjetno.Malo vec podatkov bi moral navesti.Je to delalo,pa sedaj ne dela
> vec,ali nikoli ni delalo?
vcasih je delalo, potem je pa nehalo.
> Ce je delalo,pa ne dela vec,je ta masina kaksen server na stalnem linku?
ja, to je mail / web / dns server na stalnem linku
> Ce je,ti je najverjetneje kaksen nespreten heker vdrl v masino,in z
> utmp/wtmp hackerji(editorji kao) malo ta dva fajla pofendlal,ali pa celo
res se je nekdo poiskusal logirati kot nobody, ampak kolikor sem lahko razbral
iz logov, mu ni ratalo. File utmp in wtmp sem ze zbrisal in na novo kreiral,
pa ni nic pomagalo.
kaksen nasvet, kako naj jih kreiram, da bo v redu ?
> LRK(Linux Root Kit) zinstaliral.
??? kako naj vem, ali je naredil to ali ne in potem zbrisem LRK ?
lp,
Mitja
Dodatne informacije o seznamu Starilist