Μου χακεψαν τον σερβερ

Giorgos Keramidas keramida at ceid.upatras.gr
Mon May 16 21:51:43 EEST 2005


On 2005-05-16 18:23, Christos Triantafyllidis <ctria at physics.auth.gr> wrote:
>Βασιλειου Σπυρος wrote:
>> Οι πορτες 113, 515, 587, 1400 δεν ξερω ουτε τι ειναι, αλλα ουτε και
>> απο ποιο προγραμμα μενουν ανοιχτες. Για ολες τις αλλες γνωριζω.
>> Υπαρχει κανενα εργαλειο να μου πεις κανεις τι ειναι ολα αυτα?
>> Υπαρχει επισης καποιος τροπος να δω τι εχω ανοιχτο και να το
>> φροντισω?
>
> Trekse "netstat -tuanp" os root ston server gia na deis kathe tcp port
> poio proccess to anoigei.

Κι αν το rootkit έχει πειράξει τη netstat να μη δείχνει τα επίμαχα
connections?

Σε compromised μηχάνημα, αν δεν ήταν από την αρχή στημένο να στέλνει
π.χ. τα logs του σε κάποιο γνωστό "safe" μέρος, δεν έχει νόημα να ψάχνει
κανείς τι έχει αλλάξει από το βασικό σύστημα :-(




More information about the Linux-greek-users mailing list