[linux] Re: Welke stappen te nemen tegen onbetrouwbare oude root

Daniel von Asmuth asmuth op bakunin.xs4all.nl
Vr Dec 31 15:54:46 CET 2010


Aldus schreef Cecil Westerhof op Fri, Dec 31, 2010 at 03:17:52PM +0100:
> Ik ben door iemand benaderd waarvan de server was gekaapt door zijn
> systeem beheerder. Ik heb door fysiek naar de server te gaan, de
> wachtwoorden kunnen resetten. Daarnaast heb ik via 'passwd -l' en het

Ik hoop dat je alle wachtwoorden hebt veranderd. (je hebt kans
dat de beheerder het wachtwoord van de secretaresse kende).

> opnemen van /sbin/nologin in /etc/passwd de gebruikers die geen
> toegang meer moeten hebben uitgeschakeld.
> 
> Echter de gebruiker is bang dat er backdoors en/of rootkits zijn
> geïnstalleerd. Hoe kan ik controleren of deze op zijn systeem staan?

Ik gebruik http://www.chkrootkit.org/

> En als ik ze vind, hoe verwijder ik ze dan?
> 
> Zijn er nog andere zaken waar ik rekening mee moet houden?

Check /etc/exports op file systems die zijn geëxporteerd met de
no_root_squash optie.

Veilig nieuwjaar toegewenst,

 

Daniel von Asmuth
-- 
	
		People who bought this story also bought....



More information about the Linux mailing list