Andreiq Опубликовано 15 мая, 2010 Жалоба Опубликовано 15 мая, 2010 Здравствуйте, уважаемые! Прошу помочь: Есть VPS, один человек получил к нему доступ на 10 мин, после чего пароли от рута были мной изменены. Сегодня вижу - он сидит через ssh... ОС debian Прошу подсказать - что он такого сделал, что имеет пароли от рута, даже после их изменения. PS я новичок, можете называть меня нубом =) Цитата
Firebird Опубликовано 16 мая, 2010 Жалоба Опубликовано 16 мая, 2010 Приветствую! Есть несколько вариантов Вариант 1 - самый простой - он перенес какого-то пользователя в /etc/passwd в группу root Нужно смотреть номера групп и номера пользователей в этом файле. Никто не должен иметь uid-ы root Вариант 2 - поставил руткит А вообще - НИКОГДА НИКОМУ не давайте root Потом гимора будет... Цитата
Sleeping Daemon Опубликовано 17 мая, 2010 Жалоба Опубликовано 17 мая, 2010 Andreiq писал(а) Sat, 15 May 2010 19:55 Здравствуйте, уважаемые! Прошу помочь: Есть VPS, один человек получил к нему доступ на 10 мин, после чего пароли от рута были мной изменены. Сегодня вижу - он сидит через ssh... ОС debian Прошу подсказать - что он такого сделал, что имеет пароли от рута, даже после их изменения. PS я новичок, можете называть меня нубом =) Самый простой вариант - он заходит по ключам. Сгенерил себе ключ и записал его в /root/.ssh/authorized_keys Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.