[linux] Re: gerootkit
Faust Nijhuis
faustnijhuis op xs4all.nl
Zo Apr 23 12:01:46 CEST 2006
Hugo van der Kooij wrote:
> On Sun, 23 Apr 2006, Faust Nijhuis wrote:
>
>
>> Maar nu heb ik fedora 5 geinstalleerd (eerst de partitie geformateerd)
>> en blijkt dat ik na enkele dagen weer gerootkit ben.
>> Ik werdt getriggerd door een segmentation fault van commando uname.
>> In file /var/log/secure vond ik de volgende regels (het is niet mijn ip
>> adres):
>> (type het ip adres maar eens in je webbrowser)
>> ****************************************************************************
>> Apr 16 17:41:21 pluto sshd[8837]: Accepted password for root from
>> 192.167.38.1 port 1449 ssh2
>> Apr 16 19:41:21 pluto sshd[8836]: Accepted password for root from
>> 192.167.38.1 port 1449 ssh2
>> *****************************************************************************
>>
>
> 1. Hou je je updates bij?
>
Zie mijn vorige mail
> 2. Heb je root uitgeschakeld voor SSH login.
>
In file /etc/ssh/sshd_config staat:
#PermitRootLogin yes
> 3. Heb je SSH geblokkeerd voor netwerken waar je toch niet komt?
> (Ik sta alleen SSH toe van thuis, XS4ALL of m'n werkgever.)
>
Nee
> 4. Heb je een te eenvoudige password in gebruik? Of hetzelfde password op
> meerdere plaatsen?
>
nee
> 5. Heb je alles dichtstaan wat niet expliciet nodig is? ftp, telnet,
> finger, .....
>
alles behalve ssh en deze heb ik nu ook uitstaan.
More information about the Linux
mailing list