Титла: Пробив или ...? Публикувано от: glarus в Feb 18, 2007, 18:13 Здравейте !
Днес забелязах нещо много обезпокоително при мен :
Вероятно има и други подобни нередности по диска, но не съм наясно къде какви права трябва да има установени. Почти никога не инсталирам програми извън хранилищата на Дебиян, а рутърът вкъщи има вградена защитна стена (споделям интернета само с един приятел). Имам подозрения, че това е станало докато миналата седмица инсталирах на първия дял на диска Ubuntu 6.10, но не съм сигурен в това. Някой сблъсквал ли се е с подобен проблем ? Ще съм ви благодарен ако можете да ми дадете насоки какво да направя. P.S. Ако тази информация може да помогне, ето резултата от някои команди :
Титла: Пробив или ...? Публикувано от: Hapkoc в Feb 18, 2007, 21:41 Знаеш ли, че не го бях забелязал това. Явно в Debian смятат, че е ок домашната директория на root да е читаема от всички, понеже проверих на няколко машини и навсякъде е така. За сравенение - Fedora Core не е така...
Иначе sbin си е ок, така трябва да е. Титла: Пробив или ...? Публикувано от: Mitaka в Feb 18, 2007, 21:41 Свали си chkrootkit (apt-get install chkrootkit) и го пусни.
Ако има някаква боза - би трябвало да я засече. Виж какво ти казва pstree - кой процес какво извиква и т.н. Погледни какво имаш в /tmp.. Ако наистина си сигурен, че машината ти е хакната - преинсталирай. Защото никога не можеш да знаеш каква вратичка си е оставил хакера.... Титла: Пробив или ...? Публикувано от: glarus в Feb 18, 2007, 23:07 Благодаря за отзивчивостта. В такъв случай май е фалшива тревога. Поне аз не можах да открия нищо с chkrootkit, а pstree май не вади нищо съмнително :
П.П. И все пак не мога да разбера защо почти всичко от /sbin може да се чете и изпълнява от всички потребители. До колкото си спомням в Slackware например не беше така. Титла: Пробив или ...? Публикувано от: senser в Feb 19, 2007, 00:16 между другото аз също преди време забелязах тази "странност" за правата на "/root" директорията при gentoo.......
оправих ги ръчно ама така и не се разрових има ли някаква причина за това Титла: Пробив или ...? Публикувано от: alabal в Feb 19, 2007, 01:19 //offtopic
Отговор на ls на инсталация на Gentoo на по-малко от месец. Същият отговор под Fedora Core 6. Не съм променял права на root директорията. Титла: Пробив или ...? Публикувано от: Златко в Feb 19, 2007, 09:43 Не знам дали е пробив, но прочети това.
Титла: Пробив или ...? Публикувано от: Hapkoc в Feb 19, 2007, 10:21
Това някаква шега ли е? За какво го даваш тоя линк? В тази "статия" на idg дори няма препратка към източника им (Университета в Индиана?)... Титла: Пробив или ...? Публикувано от: gat3way в Feb 19, 2007, 10:21 И какъв е проблемът да изпълняваш неща от /sbin ? Примерно интересно ми е някаква теоретична опасна ситуация, свързана с това?
Титла: Пробив или ...? Публикувано от: growchie в Feb 19, 2007, 10:46 Не се тревожи, правата на root директорията са такива в ubuntu. Или е немарливост или нещо свързано с sudo механизма. В gentoo поне беше забранена за четене извън групата. От това което съм ползвал до сега RedHat и SuSE по подразбиране наистинаправят root директорията частна.
Титла: Пробив или ...? Публикувано от: Златко в Feb 19, 2007, 11:33
Пардон, това беше off-topic, трябваше да го подчертая. Титла: Пробив или ...? Публикувано от: bozho в Feb 19, 2007, 14:43
а дали може Опитай и тогава кажи. Това, че има: drwxr-xr-x 2 root root 6824 1997-10-06 11:10 sbin/ и вътре да речем -rwxr-xr-x 1 root root 10664 2006-08-14 01:20 arping* не значи, че друг освен root може да ги изпълни. (горното е от слак) |