Привет, хотелось бы услышать ответы гуру. Замучала паранойя, хочу проверить не было ли вторжений на сервак с установленным дебианом. Что сделал -посмотрел /etc/fstab -nmapом просканил машину, увидел незнакомые порты, сервисы штатные portmap, nfs (все сам ставил) -сравнил md5sum базовых файлов системы и нулевой системы (все хорошо, суммы ) - посмотрел last log, но ничего не нашел там интересного, так как дата изменения сегодня - никак не проверишь. - iptables посмотрел, все правила свои Вопросы: 1. Можно ли забиндить порт таким хитровы[CENSURE]м способом, чтобы я не увидел ничего? 2. Я думаю все знаю про эксплоит, котоырый права рута поднимает. Как пропатчить систему? Апдейты не грейдят. =( 3. Скажите, пожалуйста, мне что я параноик.
Возможно, используя какой нибудь самописный руткит В чем проблема скачать патч самой последней ревизии ядра и пропатчить? Ты параноик ))
Ответы: 1) можно. 2) так убери всех лишних юзверей и патч ядро до последней версии. Просмотри всю последнюю активность. 3) Ты просто маньяк.
а всякими тама руткит хантерами проверял систему на руткиты ? ну ты и параноик с чего ты взял шо тебя взломали ?