attacco informatico
Marco d'Itri
md@Linux.IT
Lun 15 Maggio 2006 16:07:30 CEST
On May 15, Mirco Massone <m.massone@datasiel.net> wrote:
> Cerco d'essere breve, userò termini poco tecnici, ma spero efficaci.
> Prima di questo ipotetico attacco potevo fare un semplice "ls" sulla
> struttura del file system a partire dalla radice "/"
> ora non posso, se non come root.
Quindi così a occhio hai cambiato o hai installato qualcosa che ha
cambiato i permessi di /.
> Ho letto /var/log/messages ed ho trovato righe relative a login
> contenenti " ---MARK---", cos'é sta roba?
> ora: IO SO ANCORA MOLTO POCO DI lINUX, MA IL SISTEMA GENERA DEI LOG CON
> TALI DICITURE?
Incredibile ma vero, sì. Cosa che una ricerca di 30 secondi con google
ti avrebbe confermato.
> Altra cosa, altre istruzioni e comandi al di fuori della mia home non
> posso più eseguirli se non come root. Se apro un applicativo da dentro
Vedi il punto 1.
Il fatto che a quanto pare usi un ambiente grafico come root certo non
può aiutare.
--
ciao,
Marco
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: Digital signature
Url: http://lists.linux.it/pipermail/glug/attachments/20060515/42b02ba6/attachment.pgp
Maggiori informazioni sulla lista
glug