[linux] Security vraag over CentOS

Henk Wichers henkwww op gmail.com
Do Dec 1 11:43:54 CET 2011


Beste allemaal,
Ik heb een probleem.
Naar aanleiding van een artikel op security.nl
http://www.security.nl/artikel/39379/1/Nederlandse_Linux-server_spil_in_Duqu-spionagenetwerk.html

ben ik wat log files gaan onderzoeken op mijn server(tje). Dit omdat ik ook
CentOS heb.
Kom ik tot mijn grote schrik het volgende tegen :

grep Accepted /var/log/messages.*
messages.1:Nov 21 17:35:37 centos sshd[22830]: Accepted password for bin
from 79.113.54.236 port 1624 ssh2
messages.1:Nov 21 17:36:09 centos sshd[22864]: Accepted password for bin
from 79.113.54.236 port 1719 ssh2
De user bin, is naar mijn weten out of de box . Ik heb hier echter niets
aan veranderd. Misschien is dat mijn fout. Ik kan ook nog niet iets
merkwaardigs vinden in mijn systeem.
Ik snap ook niet precies hoe het kan dat er bij de user bin , /bin/bash als
shell stond
dit heb ik weer veranderd :
bin:x:1:1:bin:/bin:/sbin/nologin
Versie : CentOS release 5.4 (Final)
Ik zie verder geen pogingen meer.


Ik schaam me dood.

B.v.d. Henk Wichers.





More information about the Linux mailing list