DiDaDi Skrevet 9. februar 2008 Del Skrevet 9. februar 2008 (endret) Kjører FreeBSD 6.3 og får følgende linjer i daily security run under setuid diff. Fra loggen 7. februar: 49414 -r-sr-x--- 1 root operator 5024 Jan 21 13:40:36 2008 /sbin/mksnap_ffs 49433 -r-sr-xr-x 1 root wheel 22456 Jan 21 13:40:36 2008 /sbin/ping 49434 -r-sr-xr-x 1 root wheel 29228 Jan 21 13:40:36 2008 /sbin/ping6 8. februar var det samme linjene i loggen, mens i dag var de vekke. Sett litt lengre bakover i loggene og fant de samme linjene 2. februar og. Har også noen andre filer som kommer og går i loggene. Har ikke gjort noen oppgraderinger de aktuelle dagene. Har ingen grunn til å tru at systemet er hacket siden loaden på systemet er lav og det er lite trafikk på serveren. Har aldri brukt ping6, men har riktignok fungerende ipv6 på serveren. Noen som har noen ideer om hva dette kan skyldes? Endret 9. februar 2008 av DiDaDi Lenke til kommentar
hamster Skrevet 11. februar 2008 Del Skrevet 11. februar 2008 Jeg kjører også 6.3, men har ikke hatt endringer i filer med suid root. Dette er jo /sbin filer og skulle i utgangspunktet ikke bli endret med mindre du lager verden på ny... Lenke til kommentar
DiDaDi Skrevet 19. februar 2008 Forfatter Del Skrevet 19. februar 2008 Ingen verden er laget. Filene blir ikke endret, jeg har testet de med tripwire i tillegg til at jeg har lastet de ned og sammenlignet de med original filer fra iso-image. Setuid ser jo heller ikke ut til å bli forandret siden nøyaktig de samme linjene går igjen i loggen. Vet ikke helt hvor jeg skal lete etter feil så alle ideer mottas med takk! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå