From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3E095676.2080705@symmetron.msk.ru> Date: Wed, 25 Dec 2002 09:55:50 +0300 From: =?KOI8-R?Q?=F7=CC=C1=C4=C9=CD=C9=D2?= User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.2.1) Gecko/20021123 X-Accept-Language: ru-ru, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=ED=CF=D6=CE=CF_=CC=C9=2C_=CE=C5_=DA?= =?KOI8-R?Q?=CE=C1=D1_=D2=D5=D4=CF=D7=CF=C7=CF_=D0=C1=D2=CF=CC=D1_=C9?= =?KOI8-R?Q?_=C2=C5=DA_=D0=C5=D2=C5=DA=C1=C7=D2=D5=DA=CB=C9_=D7_s?= =?KOI8-R?Q?ingle_mode=2C_=DA=C1=CA=D4=C9_=D7_=D3=C9=D3=D4=C5=CD=D5?= =?KOI8-R?Q?=3F?= References: <553086429.20021224230733@val.udm.ru> In-Reply-To: <553086429.20021224230733@val.udm.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Привет всем. >Привет, уважаемому community! > >Что-то странное происходит на нашем рабочем сервере... Рутовый пароль >меняю каждую неделю. Но всё равно кто-то ползает под рутом в моё >отсутствие!!! :-[ ] Хакер долбаный блин! Причём подозреваю, что это >кто-то из своих... (ничего плохого пока не сделал и думаю не сделает, >т.к. вычислить будет довольно просто ,но всё равно неприятно). Вот >только не могу понять, как он может попасть в систему, т.к. я уверен, >что пароля он не знает, а меняю я его через ssh соединение. Может быть >руткит при установке системы нам подсунули, ставил не я... Пользовался >утилитой chkrootkit - говорит, что всё чисто... Пожалуйста объясните, >где может быть дыра в системе. Нужно срочно всё залатать. > > А задания cron / anacron смотрели? Кое что делается по умолчанию с правами root. -- Best regards Vladimir