[linux] Re: Security vraag over CentOS
Nico Bouthoorn
nico op cuora.nl
Do Dec 1 12:50:50 CET 2011
Heb je al gecontroleerd op rootkits? in het verre verleden ben ik ook
eens gehackt door een ssl bug.
Stond er mooi een rootkit op mijn systeem
Ik gebruik trouwens AllowUsers in /etc/ssh/sshd_config met toegang voor
1 account.
Nico
Henk Wichers wrote:
> Beste allemaal,
> Ik heb een probleem.
> Naar aanleiding van een artikel op security.nl
> http://www.security.nl/artikel/39379/1/Nederlandse_Linux-server_spil_in_Duqu-spionagenetwerk.html
>
> ben ik wat log files gaan onderzoeken op mijn server(tje). Dit omdat ik ook
> CentOS heb.
> Kom ik tot mijn grote schrik het volgende tegen :
>
> grep Accepted /var/log/messages.*
> messages.1:Nov 21 17:35:37 centos sshd[22830]: Accepted password for bin
> from 79.113.54.236 port 1624 ssh2
> messages.1:Nov 21 17:36:09 centos sshd[22864]: Accepted password for bin
> from 79.113.54.236 port 1719 ssh2
> De user bin, is naar mijn weten out of de box . Ik heb hier echter niets
> aan veranderd. Misschien is dat mijn fout. Ik kan ook nog niet iets
> merkwaardigs vinden in mijn systeem.
> Ik snap ook niet precies hoe het kan dat er bij de user bin , /bin/bash als
> shell stond
> dit heb ik weer veranderd :
> bin:x:1:1:bin:/bin:/sbin/nologin
> Versie : CentOS release 5.4 (Final)
> Ik zie verder geen pogingen meer.
>
>
> Ik schaam me dood.
>
> B.v.d. Henk Wichers.
>
>
>
More information about the Linux
mailing list