Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Что нужно проверить, дав рута чужим?  (Прочитано 1039 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн butteff

  • Автор темы
  • Участник
  • *
  • Сообщений: 102
  • Предприниматель, веб программист, администратор.
    • Просмотр профиля
    • Сообщество пользователей, программистов и профессионалов в операционной системе линукс
Здравствуйте.
Целую ночь у малознакомого человека оказался пароль от sudoers юзера.

Что стоит сделать и проверить на предмет безопасности системы?

1. Антивирусом clamav прогнал
2. Новых юзеров в /etc/passwd не заметил
3. Пароли рута сменил.

Вопоросы:

1. Что необходимо сделать в первую очередь?
2. Может ли рут пользователь видеть пароли других юзеров? Стоит ли менять пароли всем?
3. Может ли рут видеть пароли пользователей mysql? Стоит ли менять все пароли там?
4. Существуют ли способы в природе выявить наличие веб шеллов?
5. Какие конфиги необходимо перепроверить? (ssh и ftp на наличие виртуальных юзеров просмотрел)
6. Что необходимо сделать еще?

Оффлайн ChaosWarrior

  • Активист
  • *
  • Сообщений: 461
  • d(-_-)b
    • Просмотр профиля
Re: Что нужно проверить, дав рута чужим?
« Ответ #1 : 26 Январь 2013, 07:31:34 »
Получен root - переустанови систему. Ессно, всем назначить новые пароли.
Открытый код и его подержка — это лучшая реклама Windows.

Оффлайн butteff

  • Автор темы
  • Участник
  • *
  • Сообщений: 102
  • Предприниматель, веб программист, администратор.
    • Просмотр профиля
    • Сообщество пользователей, программистов и профессионалов в операционной системе линукс
Re: Что нужно проверить, дав рута чужим?
« Ответ #2 : 26 Январь 2013, 13:10:05 »
Переустанавливать крайне не хочется

Оффлайн ChaosWarrior

  • Активист
  • *
  • Сообщений: 461
  • d(-_-)b
    • Просмотр профиля
Re: Что нужно проверить, дав рута чужим?
« Ответ #3 : 26 Январь 2013, 14:36:41 »
Рекомендации прежние.

Скорее всего, там ничего нет. Но если есть и внедрялось специально - удачи в поисках. Только она и поможет.
Открытый код и его подержка — это лучшая реклама Windows.

Оффлайн Vitsliputsli

  • Старожил
  • *
  • Сообщений: 1293
    • Просмотр профиля
Re: Что нужно проверить, дав рута чужим?
« Ответ #4 : 26 Январь 2013, 16:39:33 »
В принципеChaosWarrior правильно написал.
Пароли никто видеть не может, т.к. паролей в открытом виде не существует. Но можно скопировать хэши паролей и подобрать по ним. Так что пароли однозначно поменять все.
А в остальном, если человек был творческий, то тут действитлеьно только случайно можно что-то найти.

А backup нет? Можно было бы восстановить и поменять пароли - самый лучший вариант.

acidpeople

  • Гость
Re: Что нужно проверить, дав рута чужим?
« Ответ #5 : 26 Январь 2013, 18:10:52 »
Вы тут не пугайте шибко творческими личностями . А то мне мастеру через неделю ноут нести в ремонт.С 2я ОСями. Совсем параноя загложет.

+5 % за бесполезный оффтоп - VP
« Последнее редактирование: 27 Январь 2013, 12:16:14 от VinnyPooh »

 

Страница сгенерирована за 0.086 секунд. Запросов: 24.