Hlavní navigace

Názor ke článku Jeden nepovedený útok od kenny - Tohle sem nedavno odstranoval ze serveru jednoho klienta. je...

  • 14. 10. 2011 8:26

    kenny (neregistrovaný) 95.80.208.---

    Tohle sem nedavno odstranoval ze serveru jednoho klienta.

    je to tohle: http://theta.tk/wiki/ZmEu/public_source

    celkem sranda je ze to prepise celkem dost binarek na systemu. (ls, lsof, netstat, top, md5sum, find, ....) a nastavi jim atributy ze nejdou normalne smazat pomuze (chattr -sia $filename)

    potom je potreba preinstalovat ty baliky ve kterych ty binarky jsou, dal to modifikuje inittab a po startu si to spousti ttyload.

    je to celkem opruz odstranit.

    celkem dobra ochrana je povolit pristup na phpmyadmin jen z urcitych IP.