Andreiq Опубликовано 15 мая, 2010 Жалоба Поделиться Опубликовано 15 мая, 2010 Здравствуйте, уважаемые! Прошу помочь: Есть VPS, один человек получил к нему доступ на 10 мин, после чего пароли от рута были мной изменены. Сегодня вижу - он сидит через ssh... ОС debian Прошу подсказать - что он такого сделал, что имеет пароли от рута, даже после их изменения. PS я новичок, можете называть меня нубом =) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Firebird Опубликовано 16 мая, 2010 Жалоба Поделиться Опубликовано 16 мая, 2010 Приветствую! Есть несколько вариантов Вариант 1 - самый простой - он перенес какого-то пользователя в /etc/passwd в группу root Нужно смотреть номера групп и номера пользователей в этом файле. Никто не должен иметь uid-ы root Вариант 2 - поставил руткит А вообще - НИКОГДА НИКОМУ не давайте root Потом гимора будет... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Sleeping Daemon Опубликовано 17 мая, 2010 Жалоба Поделиться Опубликовано 17 мая, 2010 Andreiq писал(а) Sat, 15 May 2010 19:55 Здравствуйте, уважаемые! Прошу помочь: Есть VPS, один человек получил к нему доступ на 10 мин, после чего пароли от рута были мной изменены. Сегодня вижу - он сидит через ssh... ОС debian Прошу подсказать - что он такого сделал, что имеет пароли от рута, даже после их изменения. PS я новичок, можете называть меня нубом =) Самый простой вариант - он заходит по ключам. Сгенерил себе ключ и записал его в /root/.ssh/authorized_keys Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.