Привет, хотелось бы услышать ответы гуру.
Замучала паранойя, хочу проверить не было ли вторжений на сервак с установленным дебианом. Что сделал
-посмотрел /etc/fstab
-nmapом просканил машину, увидел незнакомые порты, сервисы штатные portmap, nfs (все сам ставил)
-сравнил md5sum базовых файлов системы и нулевой системы (все хорошо, суммы )
- посмотрел last log, но ничего не нашел там интересного, так как дата изменения сегодня - никак не проверишь.
- iptables посмотрел, все правила свои
Вопросы:
1. Можно ли забиндить порт таким хитровы[CENSURE]м способом, чтобы я не увидел ничего?
2. Я думаю все знаю про эксплоит, котоырый права рута поднимает. Как пропатчить систему? Апдейты не грейдят. =(
3. Скажите, пожалуйста, мне что я параноик.

1. Можно ли забиндить порт таким хитровы[CENSURE]м способом, чтобы я не увидел ничего?
Возможно, используя какой нибудь самописный руткит

2. Я думаю все знаю про эксплоит, котоырый права рута поднимает. Как пропатчить систему? Апдейты не грейдят. =(
В чем проблема скачать патч самой последней ревизии ядра и пропатчить?

3. Скажите, пожалуйста, мне что я параноик.
Ты параноик ))

Ответы:
1) можно.
2) так убери всех лишних юзверей и патч ядро до последней версии. Просмотри всю последнюю активность.
3) Ты просто маньяк.

а всякими тама руткит хантерами проверял систему на руткиты ?
ну ты и параноик с чего ты взял шо тебя взломали ?

тебя вломают а ты и не заметишь.