From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3C9F9B66.8F75B46@mtu-net.ru> From: "Oleg N. Kayunov" Organization: Home X-Mailer: Mozilla 4.77 [ru] (X11; U; Linux 2.2.19-alt2-up i686) X-Accept-Language: ru, en MIME-Version: 1.0 To: mandrake-russian@altlinux.ru References: <3C9E2B87.7000204@strat.chtts.ru> <20020324222638.GG24704@mhz.mikhail.zabaluev.name> <3C9EC33B.5040307@strat.chtts.ru> Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [mdk-re] Re: =?koi8-r?Q?=ED=C5=CE=D1=20=D7=DA=CC=CF=CD=C1=CC=20=C9?= ? Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: kayunov@bigfoot.com List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Tue Mar 26 01:06:12 2002 X-Original-Date: Tue, 26 Mar 2002 00:49:26 +0300 Archived-At: List-Archive: List-Post: Egorov Alexey wrote: > > Mikhail Zabaluev wrote: > > >Hello Egorov, > > > >On Sun, Mar 24, 2002 at 10:39:51PM +0300, Egorov Alexey wrote: > > > >>Народ, проконсултируйте плиз. Мне пришел лог: > >> > >>Security Warning: the sha1 checksum for one of your SUID files has changed, > >>maybe an intruder modified one of these suid binary in order to put in a > >>backdoor... > >>В syslog накопал следующее > >>Mar 24 04:02:02 host syslogd 1.4-0: restart. > >>Mar 24 04:08:12 host named[904]: Lame server on > >>'214.162.220.209.in-addr.arpa' (in '162.220.209.in-addr.arpa'?): > >>[207.155.183.72].53 'nameserver.concentric.net' > >> > > > >Ух-х, опять этот concentric... > > > Пишет следующее: > SM5...GT c /etc/inittab > S.5....T c /etc/rc.d/rc.local > .M...... c /etc/sysconfig/clock > .M...... c /etc/sysconfig/network > отсутствует /var/run/kernel/_h2ph_pre.ph > отсутствует /var/run/kernel/autoconf.ph > отсутствует /var/run/kernel/modversions.ph > отсутствует /var/run/kernel/version.ph > > initscripts действительно обновлял. > И еще такая проблема появилось - apache постоянно падать начал. У меня последне время тоже - падает регулярно. Но, если верить логам, до него никто кроме как из 192.168.1.1 не домогается. Да и не должон - я все внешние поползновения на 80-й порт заблокировал в portsentury (нечего через мой диалап ко мне ходить!). > Судя по логоам, через apache пытаются меня взломать и серврер по этому > падает :( А я-то вроде как ломать его не пытаюсь 8-| В логах же (error): [error] [client 192.168.1.1] (13)Permission denied: cannot read directory for multi: /var/www/html/addon-modules/ [error] [client 192.168.1.1] File does not exist: /var/www/html/manual/programs/apachctl.html [error] [client 192.168.1.1] File does not exist: /var/www/html/manual/mod/misc/perf-bsd44.html [error] [client 192.168.1.1] File does not exist: /var/www/html/manual/mod/directive-dist.html -- == В действительности все обстоит совершенно иначе, чем на самом деле. == Best regards, Oleg N. Kayunov.