Andreiq Posted May 15, 2010 Report Posted May 15, 2010 Здравствуйте, уважаемые! Прошу помочь: Есть VPS, один человек получил к нему доступ на 10 мин, после чего пароли от рута были мной изменены. Сегодня вижу - он сидит через ssh... ОС debian Прошу подсказать - что он такого сделал, что имеет пароли от рута, даже после их изменения. PS я новичок, можете называть меня нубом =) Quote
Firebird Posted May 16, 2010 Report Posted May 16, 2010 Приветствую! Есть несколько вариантов Вариант 1 - самый простой - он перенес какого-то пользователя в /etc/passwd в группу root Нужно смотреть номера групп и номера пользователей в этом файле. Никто не должен иметь uid-ы root Вариант 2 - поставил руткит А вообще - НИКОГДА НИКОМУ не давайте root Потом гимора будет... Quote
Sleeping Daemon Posted May 17, 2010 Report Posted May 17, 2010 Andreiq писал(а) Sat, 15 May 2010 19:55 Здравствуйте, уважаемые! Прошу помочь: Есть VPS, один человек получил к нему доступ на 10 мин, после чего пароли от рута были мной изменены. Сегодня вижу - он сидит через ssh... ОС debian Прошу подсказать - что он такого сделал, что имеет пароли от рута, даже после их изменения. PS я новичок, можете называть меня нубом =) Самый простой вариант - он заходит по ключам. Сгенерил себе ключ и записал его в /root/.ssh/authorized_keys Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.