© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Salü Oli
Zeit habe ich schon, nur das wissen noch nicht ganz.
> Wer hatte einen Zugang zum System? Arbeitskollege - Person
der ich trauen kann
> Welche Berechtigungen hatte der
> genutzte Zugang/Account?
User login per ssh, nicht in wheel group. Musste aber root rechte gehabt
haben, da ich das komische file im /root gefunden habe. Des weiteren um
logs zu cleanen, musste er diese auch gehabt haben.
Sind für 'verdächtige' Zugänge alle
> zugewiesenen Rechte notwendig?
Wie meinst du das?... Ich denke der Angreifer ist über den Apache oder
den cgi's etc gekommen. Weil auf der shell als user, war er nicht...
su nicht moeglich
>
> Welche Ports sind offen? Werden diese Dienste alle benötigt? Kann man
> sie zusätzlich sicher? (Authentifizierung, ssh-tunnel)
>
Trojaner sind keine drauf, Ports auch alle normal.
Hab nen chkrootkit laufen lassen
> Das sollten so die ersten Punkte sein, die Du unter die Lupe nimmst.
>
> Bis vor einiger Zeit hatte ich auch einen eigenen Server im Netz, bis
> ich beschloß, daß ich nicht genügend Zeit zur verläßlichen Verwaltung
> und Pflege des Systems habe... :(
>
Die Zeit habe ich, aber das wissen bin ich noch am lernen...
Nun eben solche neuen erfahrungen
Danke für deine Hilfe
Gruss Hannes
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 08 Sep 2003 - 14:20:50 CEST