Re: Server gehackt????
Am Dienstag, 13. August 2002 18:39 schrieb Carsten Dirk:
> hi,
>
> hab ein risen Problem mit meinem server. Gestern bekamm ich die
> email das der Server überlastet ist Prozessor last und der
> smtp nicht leuft. Danach bin ich auf dem Server gegangen und wolte
> alles cheken wolte mir die log ansehen und hab folgendes
> festgestellt:
> /var/log/message ->/dev/null
> /var/log/secure ->/dev/null
> alles ins nirvana. Dann sind bei mir sofort die alarm
> Glocken gegangen. Und hab noch folgendes festgestellt unter
> /usr/man/man1/... findet mann folgende Dateien:
> out
> asus
> chipsul
> cleaner
> ftpaccess
> s
> scan.tar.gz
> see
> seekill
> synk
> w
> und ich habe vielle md5-checksum fehler mein Server wurde
> leider gehakt obwohl alle patche drauf sind und eigentlich ganz
> sicher ist. Meine Frage wie kann ich rausfinden wie genau hat er
> das gemacht und wie kann ich ihn erwischen seine ip rausfinden und
> so. Und was muss ich noch machen für die zukunft damit so was nicht
> passiert? Habe ich eine andere möglichkeit auser neue instalation
> und wie kann ich mich dagegen schutzen?
... na, dass sieht ja lustig aus ...
http://www.tldp.org/ bietet jede Menge brauchbare Informationen.
Zwei davon hab ich auf meiner Platte:
Security-HOWTO, Linux Security HOWTO
Updated: February 2002. A general overview of security issues that face
the administrator of Linux systems.
Security-Quickstart-HOWTO, Security Quick-Start HOWTO for Linux
Updated: February 2002. An overview of the basic steps required to
secure a Linux installation from intrusion.
und ich weiss, dass es noch eine securing debian howto gibt. Das suchen
überlasse ich Dir.
Stefan
--
(°> Stefan Keul <st.keul@gmx.de> -(°) -(°)
//\ Exchange Server? /\\ /\\
V_/_ Surely exchange them! _\_V _\_V
Reply to: