- This topic has 60 hozzászólás, 9 résztvevő, and was last updated 16 years, 6 months telt el by
.
-
Bejegyzés
-
linuxforum wrote:Betörtek a szerveremre. 🙁 Valahogy beléptek egy user alá (gyanítom, gyenge volt a jelszava), és ott elindították az EnergyMech program 2.9.3-as verzióját syslogd néven.
rootkit…
linuxforum wrote:– Tudja valaki, mire jó ez a program, és mire tudta volna használni a betörő?mire nem ? ha elindította használta is…
linuxforum wrote:Betörtek a szerveremre. 🙁 Valahogy beléptek egy user alá (gyanítom, gyenge volt a jelszava), és ott elindították az EnergyMech program 2.9.3-as verzióját syslogd néven.rootkit…
linuxforum wrote:– Tudja valaki, mire jó ez a program, és mire tudta volna használni a betörő?mire nem ? ha elindította használta is…
„Tudja valaki, mire jó ez a program, és mire tudta volna használni a betörő?”
Miért tartasz olyan programokat amiről nem tudod hogy mit csinál? ;D
Főleg szerveren!„Tudja valaki, mire jó ez a program, és mire tudta volna használni a betörő?”
Miért tartasz olyan programokat amiről nem tudod hogy mit csinál? ;D
Főleg szerveren!„Le tudom tiltani valahogy, hogy a userek daemonokat indíthassanak?”
alapból nem is lenne szabad az usernek, csak „root”-nak szolgáltatásokat bizgetni!
„Le tudom tiltani valahogy, hogy a userek daemonokat indíthassanak?”
alapból nem is lenne szabad az usernek, csak „root”-nak szolgáltatásokat bizgetni!
Köszönöm a válaszokat:
1 – Ez a program nem volt a szerveremen. Ő másolta fel.
2 – Én nem adtam külön jogot a usereknek arra, hogy daemont indíthassanak. Én is úgy tudtam, hogy egy user-nek erre nincs joga. De belépve futott a program, pedig a user nem volt belépve. Gondolom, ez akkor daemon volt.
3 – A futó program nem root joggal futott, hanem a feltört user nevében. Akkor is rootkit? Én úgy tudtam, hogy a rootkittel root joghoz jut a betörő. Akkor a demonnak is root joggal kellett volna futnia. Nem?
4 – Ez tényleg rootkit? A google találat szerint inkább valami IRC kliensnek/szervernek gondolnám, de sajna nem igazán vagyok IRC téren otthon, hogy miket is tudnak manapság.Köszönöm a válaszokat:
1 – Ez a program nem volt a szerveremen. Ő másolta fel.
2 – Én nem adtam külön jogot a usereknek arra, hogy daemont indíthassanak. Én is úgy tudtam, hogy egy user-nek erre nincs joga. De belépve futott a program, pedig a user nem volt belépve. Gondolom, ez akkor daemon volt.
3 – A futó program nem root joggal futott, hanem a feltört user nevében. Akkor is rootkit? Én úgy tudtam, hogy a rootkittel root joghoz jut a betörő. Akkor a demonnak is root joggal kellett volna futnia. Nem?
4 – Ez tényleg rootkit? A google találat szerint inkább valami IRC kliensnek/szervernek gondolnám, de sajna nem igazán vagyok IRC téren otthon, hogy miket is tudnak manapság.linuxforum wrote:Köszönöm a válaszokat:
1 – Ez a program nem volt a szerveremen. Ő másolta fel.
2 – Én nem adtam külön jogot a usereknek arra, hogy daemont indíthassanak. Én is úgy tudtam, hogy egy user-nek erre nincs joga. De belépve futott a program, pedig a user nem volt belépve. Gondolom, ez akkor daemon volt.
3 – A futó program nem root joggal futott, hanem a feltört user nevében. Akkor is rootkit? Én úgy tudtam, hogy a rootkittel root joghoz jut a betörő. Akkor a demonnak is root joggal kellett volna futnia. Nem?
4 – Ez tényleg rootkit? A google találat szerint inkább valami IRC kliensnek/szervernek gondolnám, de sajna nem igazán vagyok IRC téren otthon, hogy miket is tudnak manapság.Más kérdés hogy milyen joggal fut, de indítani és leállítani csak root-nak lehet.
pl scriptben
su – usernév -c /akármi
de a scriptet, csak root futtathatja!linuxforum wrote:Köszönöm a válaszokat:
1 – Ez a program nem volt a szerveremen. Ő másolta fel.
2 – Én nem adtam külön jogot a usereknek arra, hogy daemont indíthassanak. Én is úgy tudtam, hogy egy user-nek erre nincs joga. De belépve futott a program, pedig a user nem volt belépve. Gondolom, ez akkor daemon volt.
3 – A futó program nem root joggal futott, hanem a feltört user nevében. Akkor is rootkit? Én úgy tudtam, hogy a rootkittel root joghoz jut a betörő. Akkor a demonnak is root joggal kellett volna futnia. Nem?
4 – Ez tényleg rootkit? A google találat szerint inkább valami IRC kliensnek/szervernek gondolnám, de sajna nem igazán vagyok IRC téren otthon, hogy miket is tudnak manapság.Más kérdés hogy milyen joggal fut, de indítani és leállítani csak root-nak lehet.
pl scriptben
su – usernév -c /akármi
de a scriptet, csak root futtathatja!
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz