Re: Buch?

From: Thomas Beer <nohuman(at)gmail.com>
Date: Wed, 18 May 2005 21:48:46 +0200

> Ja. Was gibt »which -a su« aus? Und was »ldd /usr/bin/su«?
> Falls obiges which -a mehrere Fundstellen ausgibt, mach mal
> das ldd-Kommando auf jede von ihnen.

ldd `which su`
/usr/bin/su:
        libutil.so.4 => /lib/libutil.so.4 (0x28078000)
        libpam.so.2 => /usr/lib/libpam.so.2 (0x28084000)
        libc.so.5 => /lib/libc.so.5 (0x2808b000)
[tom(at)lap tom]$ which -a su
/usr/bin/su
[tom(at)lap tom]$ ldd /usr/bin/su
/usr/bin/su:
        libutil.so.4 => /lib/libutil.so.4 (0x28078000)
        libpam.so.2 => /usr/lib/libpam.so.2 (0x28084000)
        libc.so.5 => /lib/libc.so.5 (0x2808b000)
[tom(at)lap tom]$

>
> > cat .bashrc |grep PATH
>
> Ich hoffe, Du hast root keine bash als Login-Shell gegeben,
> oder?

Doch. Was wäre denn richtig?

>
> > PATH=/var:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin:/usr/local/sbin:/usr/X11R
> > 6/bin:/usr/X11R6:$HOME/bin;
> > export PATH
> >
> > Mmh. kann ich jetzt auch keinen Fehler erkennen.
>
> Ich schon. /var und /usr/X11R6 haben in $PATH nichts ver-
> loren.

hab ich geändert!
 
> Und falls das der Default-$PATH von root ist, dann sollte
> da besser _nichts_ drin sein außer /sbin, /bin, /usr/sbin
> und /usr/bin.

das auch.

> Mal was ganz anderes: Hast Du mal die Möglichkeit in Er-
> wägung gezogen, daß jemand ein Root-kit installiert haben
> könnte (Tools wie tripwire oder mtree sind für sowas hilf-
> reich)? Ich will Dir ja keine Angst machen, aber es wäre
> eine denkbare Erklärung für die beschriebenen Symptome.

Also der Rechner ist nicht wirklich oft online und ipfilter müsste
passen. Und ein make world hab ich auch vor kurzem gemacht,
wobei das nicht wirklich was heisst. Für Tripwire ist es jetzt
wohl auf jeden Fall zu spät...

Cheers Tom

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 18 May 2005 - 21:49:35 CEST

search this site