* [Comm] Самопроизвольный сброс пароля рута
@ 2002-10-31 7:41 Андрей Великоредчанин
2002-11-01 8:39 ` Ilya Palagin
0 siblings, 1 reply; 3+ messages in thread
From: Андрей Великоредчанин @ 2002-10-31 7:41 UTC (permalink / raw)
To: Community
Только-что у меня на инетовском серваке под RedHat 7.3 произошел subj.
:( Просто вдруг перестал входить под этом паролем. Остальные юзеры
продолжали работать (почта принималась). Поправить я это поправил, но
это у меня уже было один раз. Никто не знает в чем тут дело? На взлом не
похоже.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Самопроизвольный сброс пароля рута
2002-11-01 8:39 ` Ilya Palagin
@ 2002-10-31 9:46 ` Андрей Великоредчанин
0 siblings, 0 replies; 3+ messages in thread
From: Андрей Великоредчанин @ 2002-10-31 9:46 UTC (permalink / raw)
To: community
Ilya Palagin wrote:
> Андрей Великоредчанин wrote:
>
>> Только-что у меня на инетовском серваке под RedHat 7.3 произошел
>> subj. :( Просто вдруг перестал входить под этом паролем. Остальные
>> юзеры продолжали работать (почта принималась). Поправить я это
>> поправил, но это у меня уже было один раз. Никто не знает в чем тут
>> дело? На взлом не похоже.
>
> А как вы определяете, похоже это на взлом или нет?
Отсутствие лишних записей в passwd, кроме того checkrootkit не видит
ничего подозрительного.
>
> Пароль в текстовом файле (/etc/shadow) сам по себе не может
> "сброситься". Если бы он был поврежден, у остальных тоже были бы
> проблемы. В следующий раз, когда это случится, посмотрите на время
> модификации /etc/shadow и записи в логах. Может, и познакомитесь с
> кем-нибудь.
ОК! Но похоже на то, что тревога была ложная. Я, видимо, просто, забыл
пароль. Так что извиняюсь! :)
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] Самопроизвольный сброс пароля рута
2002-10-31 7:41 [Comm] Самопроизвольный сброс пароля рута Андрей Великоредчанин
@ 2002-11-01 8:39 ` Ilya Palagin
2002-10-31 9:46 ` Андрей Великоредчанин
0 siblings, 1 reply; 3+ messages in thread
From: Ilya Palagin @ 2002-11-01 8:39 UTC (permalink / raw)
To: community
Андрей Великоредчанин wrote:
> Только-что у меня на инетовском серваке под RedHat 7.3 произошел subj.
> :( Просто вдруг перестал входить под этом паролем. Остальные юзеры
> продолжали работать (почта принималась). Поправить я это поправил, но
> это у меня уже было один раз. Никто не знает в чем тут дело? На взлом не
> похоже.
А как вы определяете, похоже это на взлом или нет?
Пароль в текстовом файле (/etc/shadow) сам по себе не может
"сброситься". Если бы он был поврежден, у остальных тоже были бы
проблемы. В следующий раз, когда это случится, посмотрите на время
модификации /etc/shadow и записи в логах. Может, и познакомитесь с
кем-нибудь.
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2002-11-01 8:39 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-10-31 7:41 [Comm] Самопроизвольный сброс пароля рута Андрей Великоредчанин
2002-11-01 8:39 ` Ilya Palagin
2002-10-31 9:46 ` Андрей Великоредчанин
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git