Как найти лазейку на сервер?

Тема в разделе "Администрирование серверов", создана пользователем krasniy, 14 дек 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. krasniy

    krasniy

    Регистр.:
    21 апр 2006
    Сообщения:
    712
    Симпатии:
    112
    Скажите пожалуйста есть ли способ найти лазейку которую мог оставить человек имевший доступ рута сервера?
     
  2. max-oligarh

    max-oligarh Постоялец

    Регистр.:
    4 май 2009
    Сообщения:
    68
    Симпатии:
    2
    *NIX/BSD? попробуй rkhunter - проверит основные дыры - заодно будет в последствии следить за ними

    для CentOS/Fedora/RH : yum install rkhunter
     
  3. krasniy

    krasniy

    Регистр.:
    21 апр 2006
    Сообщения:
    712
    Симпатии:
    112
    FreeBSD 7.2 и ISPmanager
     
  4. max-oligarh

    max-oligarh Постоялец

    Регистр.:
    4 май 2009
    Сообщения:
    68
    Симпатии:
    2
    а доступа по SSH нет?
    если есть то тут статья в которой обсуждается его установка под freebsd
     
    krasniy нравится это.
  5. zerdek

    zerdek

    Регистр.:
    29 ноя 2007
    Сообщения:
    346
    Симпатии:
    50
    если человек был достаточно умный, то стандартными руткитовскими искалками ничего не найдешь.
    если вопрос бекдора болезненный, то проше пересетапить сервер и спать спокойно.

    а так, почекать искалками, глазами переглядеть все диры и конфиги, периодически смотреть открытые порты, внимательно глазами смотреть все логи на аномалии.

    напрягает все это, да и не дает 100% уверенности.
     
Статус темы:
Закрыта.