Спасите!!! Взломали!!!

0

0

Народ спасайте. Тут на днях Linux RedHat 6.1 сервер взломали. Видимо через named получили shell и нагадили маленько. Короче подменили /bin/login и /bin/ps на левые. Вроде бы ничего другого не сломано, но эти самые login и ps Linux не дает стирать под root-ом! Все права показывает правильно - а в mc пишет Cannot delete file "/bin/ps" Operation not permitted (1) rm пишет rm: remove write-protected file `/bin/ps'? y rm: cannot unlink `/bin/ps': Operation not permitted Спасайте!

Ссылка

←	Как заставить IE понимать AuthType = Digest?

Безопасный FTP daemon???

→

man lsattr?

DronK ★
(13.02.01 17:22:49 MSK)

Ссылка

named сделай в будущем chroot'нутым и запускай не под рутом %)

anton ★
(19.02.01 07:58:21 MSK)

Ссылка

И все-таки ответ не получен на данный вопрос. А я тоже в такой же ситуации. Ни какие попытки переписать под рутом login и ps не увенчались учпехом. А кто-нибудь знает upgrade поможет? Или еще кто какие варианты подскажет. Буду благодарна. Вера

anonymous
(19.02.01 17:00:58 MSK)

Ссылка

lsattr `which login`
lsattr `which ps`

Скорее всего, там стоит что-то вроде ----i---.
Этот атрибут можно снять командой chattr.

DronK ★
(19.02.01 17:15:15 MSK)

Ответ на: комментарий от DronK 19.02.01 17:15:15 MSK

Спасибо уважаемый незнакомец. Действительно, как вы и писали, там стоял этот аттрибут. Я обновила login, ps. Ответьте мне пож. Вы уже встречались с такого рода взломом или теория. Хотелось бы пообщаться по e-mail. Мой адрес Vstroganova@mail.ru. Если Вы не против, то напишите мне ОК. Вера

anonymous
(19.02.01 18:20:20 MSK)