[linux] Re: Welke stappen te nemen tegen onbetrouwbare oude root
Daniel von Asmuth
asmuth op bakunin.xs4all.nl
Vr Dec 31 15:54:46 CET 2010
Aldus schreef Cecil Westerhof op Fri, Dec 31, 2010 at 03:17:52PM +0100:
> Ik ben door iemand benaderd waarvan de server was gekaapt door zijn
> systeem beheerder. Ik heb door fysiek naar de server te gaan, de
> wachtwoorden kunnen resetten. Daarnaast heb ik via 'passwd -l' en het
Ik hoop dat je alle wachtwoorden hebt veranderd. (je hebt kans
dat de beheerder het wachtwoord van de secretaresse kende).
> opnemen van /sbin/nologin in /etc/passwd de gebruikers die geen
> toegang meer moeten hebben uitgeschakeld.
>
> Echter de gebruiker is bang dat er backdoors en/of rootkits zijn
> geĆÆnstalleerd. Hoe kan ik controleren of deze op zijn systeem staan?
Ik gebruik http://www.chkrootkit.org/
> En als ik ze vind, hoe verwijder ik ze dan?
>
> Zijn er nog andere zaken waar ik rekening mee moet houden?
Check /etc/exports op file systems die zijn geƫxporteerd met de
no_root_squash optie.
Veilig nieuwjaar toegewenst,
Daniel von Asmuth
--
People who bought this story also bought....
More information about the Linux
mailing list