Меня сломали :( Help

По каким признакам ты решил что тебя сломали?

Да вообщем то возможно..... для начала неплохо было бы пересылать логи на другую мащину...

Ну вот, еще одну девочку невинности лишили!;-)

Ну однозначно отловить чужого довольно сложно. Если тя действительно
сломали, то у тя наверное уже переписаны демоны. Если чувак примитивный
то скорее всего переписал /bin/login, если более продвинутый то демоны,
системные либы или того хуже ядро (но это врятли). Сравни с дистрибутивом
все висящие у тя демоны (и те, которые inetd поднимает) и либы (лично
я люблю libcrypt.so переписывать :))
Ну и если видишь процессы левые тоже повод задуматься.
А телнет не единственный проход в твою тачку и даже иногда он
вообще нафиг не нужен :)

Да и от перестановки может толку не быть. Если дыра в софте, то
снова пролезут.

А почему ты решил, что тя сломали?

FireWind

Ну однозначно отловить чужого довольно сложно. Если тя действительно
сломали, то у тя наверное уже переписаны демоны. Если так, то в логах
ничего и не будет. Если чувак примитивный
то скорее всего переписал /bin/login, если более продвинутый то демоны,
системные либы или того хуже ядро (но это врятли). Сравни с дистрибутивом
все висящие у тя демоны (и те, которые inetd поднимает) и либы (лично
я люблю libcrypt.so переписывать :))
Ну и если видишь процессы левые тоже повод задуматься.
А телнет не единственный проход в твою тачку и даже иногда он
вообще нафиг не нужен :)

Да и от перестановки может толку не быть. Если дыра в софте, то
снова пролезут.

А почему ты решил, что тя сломали?

FireWind

Я бы посоветовал поискать логины открытые и висящие на непривелигированных портах - во всяком случае однажды меня так сломали ...
Ну и либы с демонами !