[linux] server spadol, kde hladat pricinu?
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Čtvrtek Únor 8 09:02:28 CET 2001
-> > yo zrubal sa bind... nedavno v nom bola diera neskusal ti to
-> > niekto hacknut?
->
-> Ako to mozem zistit, ked v logoch som nic nenasiel?
asi nijako :(
-> > ktoru mas verziu a pod akym userom ho bezis?
->
-> Nuz toto som zanedbal, mam tam 8.2.2p4-1, a bezi pod rootom .
-> Hej, aj ja som typicky admin, ktory ma po toto (a este vyssie)
-> roboty, nic nestiha, a upgraduje az vtedy, ked su problemy :-(
-> Ale hned to pojdem vyupdatovat! No dobre, tak nie hned, ale len
-> co budem mat free time & money. To prve snad, to druhe nikdy :-)
-> > Ak pocitac neodpovedal ani na ping to znamena ze system bol
-> > vazne zrubany
->
-> Ved to. A mohol by to fakt spravit nejaky ten exploit v binde?
-> Totalne zrubat komp? Ako to, ze wget (aj cron + sietove sluzby)
-> este 10 hodin veselo isiel? Wget stahoval, ale na komp sa uz
-> nedalo pingnut ani s IP-ckou...
ked to bezi pod rootom. Nakoniec vyzera to ze v jadre linuxu sa stale
objavuju chyby ktore umoznuju zrubat system aj v pripadoch v ktorych by sa
zrubat nemal (idealny kernel by sa nemal zrubat ani v pripade ze sa zrube
lubovolna jeho nie-zakladna cast)
-> > inac ti vela nepoviem... skus to s tym syslogom ked mas pristup
-> > k masine moze to obcas dobre veci pooznamovat...
->
-> Ze sa tak sproste pytam, ale ako to mam urobit, aby mi syslog
-> zapisoval logy AJ na disk, AJ na niektoru konzolu? Pozeram
-> si "man syslog.conf", ale ja tomu rozumiem tak, ze tam moze
-> byt len jeden "action field", cize bud do suboru, alebo na
-> konzolu...
echo "auth,kern.debug;*.err /dev/tty12" >> /etc/syslog.conf
ak mas syslog-ng bude to trochu zlozitejsie ale da sa
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
I intend to live forever - so far so good.
---
Odchozí zpráva obsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.230 / Virová báze: 111 - datum vydání: 25.1.2001
Další informace o konferenci linux