LINUX.ORG.RU

proftpd


0

0

Беспокоит такая строчка в логах

proftpd: (pam_unix) session opened for user max by (uid=0)

Это нормально? Мне кажется, что нет, proftpd запущен от nobody:nogroup, система Debian Etch, nobody uid=65534

Подскажите, куда копать.

Re: proftpd

Да, забыл сказать, что у юзера max uid=1000

dronozavr ()
Ответ на: Re: proftpd от ref

Re: proftpd

>>proftpd -дырявое глючное поделие. Юзай pureftpd

Не могу, у меня много всего на него завязано.

dronozavr ()
Ответ на: Re: proftpd от dronozavr

Re: proftpd

Если он от нободи запущен то он никак не мог "родить" юзера с юидом ноль. Если в логах правда, и юзер макс имеет юид 0 То это либо заранее установленный руткит, либо через профтпд использовали какую-то уязвимость ядра

Либо профтпд не под нободи, может его родительский процесс под рутом, а дети под нободи? Ну как апач. Нет его под рукой чтобы проверить.

Проверься rkhunter'ом )

OxiD ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.