[linux] Re: Security vraag over CentOS
Paul Slootman
paul+nospam op wurtel.net
Do Dec 1 12:21:12 CET 2011
On Thu 01 Dec 2011, Henk Wichers wrote:
> Kom ik tot mijn grote schrik het volgende tegen :
>
> grep Accepted /var/log/messages.*
> messages.1:Nov 21 17:35:37 centos sshd[22830]: Accepted password for bin
> from 79.113.54.236 port 1624 ssh2
Controleer alle files die schrijfbaar zijn voor bin...
Ik zou niet raar opkijken als er binaries vervangen zijn.
Mooi is dat trouwens, dat je gewoon als bin kan inloggen op centos...
Ik raad altijd aan om de toegestane gebruikers in sshd_config te zetten
met AllowUsers. Alternatief is AllowGroups.
> Ik schaam me dood.
Leermomentje :)
Paul
More information about the Linux
mailing list