Привет, хотелось бы услышать ответы гуру.
Замучала паранойя, хочу проверить не было ли вторжений на сервак с установленным дебианом. Что сделал
-посмотрел /etc/fstab
-nmapом просканил машину, увидел незнакомые порты, сервисы штатные portmap, nfs (все сам ставил)
-сравнил md5sum базовых файлов системы и нулевой системы (все хорошо, суммы )
- посмотрел last log, но ничего не нашел там интересного, так как дата изменения сегодня - никак не проверишь.
- iptables посмотрел, все правила свои
Вопросы:
1. Можно ли забиндить порт таким хитровы[CENSURE]м способом, чтобы я не увидел ничего?
2. Я думаю все знаю про эксплоит, котоырый права рута поднимает. Как пропатчить систему? Апдейты не грейдят. =(
3. Скажите, пожалуйста, мне что я параноик.