Tohle sem nedavno odstranoval ze serveru jednoho klienta.
je to tohle: http://theta.tk/wiki/ZmEu/public_source
celkem sranda je ze to prepise celkem dost binarek na systemu. (ls, lsof, netstat, top, md5sum, find, ....) a nastavi jim atributy ze nejdou normalne smazat pomuze (chattr -sia $filename)
potom je potreba preinstalovat ty baliky ve kterych ty binarky jsou, dal to modifikuje inittab a po startu si to spousti ttyload.
je to celkem opruz odstranit.
celkem dobra ochrana je povolit pristup na phpmyadmin jen z urcitych IP.
Tomáš je autorem několika více či méně známých projektů jak z oblasti operačních systémů, tak internetu. V současnosti samozvaný expert na Linux, Bash, PHP a MySQL.
Přečteno 25 634×
Přečteno 23 866×
Přečteno 19 416×
Přečteno 18 202×
Přečteno 12 814×