<div dir="ltr">><span style="font-family:arial,sans-serif;font-size:13px">Server a Ubuntu to mi nejak nesedi. Kazdopadne skus rkhunter.</span><div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div>
<div style><span style="font-family:arial,sans-serif;font-size:13px">Proc ne? Ubuntu server je vice mene debian s LTS. Zatim to nema amazon hinty v bash auto-complete :D</span></div></div><div class="gmail_extra"><br><br>
<div class="gmail_quote">Dne 10. dubna 2013 19:09 Richard Marko <span dir="ltr"><<a href="mailto:rissko@gmail.com" target="_blank">rissko@gmail.com</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Server a Ubuntu to mi nejak nesedi. Kazdopadne skus rkhunter.<br>
<div class="HOEnZb"><div class="h5"><br>
On 04/10/2013 07:04 PM, Tibor Szolár wrote:<br>
> Ahoj,<br>
><br>
> obratil se na mne jeden znamy s tim, ze mu hacknuli server a provadi<br>
> se z nej utoky ven. Od providera dostal nasledujici log a varovani, ze<br>
> pokud to nezastavi, bude omezen pristup k serveru:<br>
><br>
> 15:45:<a href="tel:43.268046%2000" value="+14326804600">43.268046 00</a>:1b:ed:2c:4d:00 > 40:55:39:2f:76:51, ethertype<br>
> 802.1Q (0x8100), length 78: vlan 251, p 0, ethertype IPv4,<br>
> __ip_serveru__.44808 > 151.151.88.66.80: S 3635552392:3635552392(0)<br>
> win 5840<br>
> 15:45:43.294598 00:1b:ed:2c:4d:00 > 40:55:39:2f:76:51, ethertype<br>
> 802.1Q (0x8100), length 78: vlan 251, p 0, ethertype IPv4,<br>
> __ip_serveru__.45447 > 151.151.88.66.80: S 3632320507:3632320507(0)<br>
><br>
> Bezi mu tam stare Ubuntu 10.04 s OpenPanelem a par webama, ktere<br>
> zrejmne nebylo docela dlouho updatovane.<br>
><br>
> Ve vypisu netstatu (netstat -tunap) se obcas objevuje pripojeni ven na<br>
> porty 80 a 443 ve stavu SYN_SENT pricemz vetsinou se jedna o weby<br>
> nejakych zahranicnich bankovnich instituci.<br>
><br>
> Bohuzel se mi zatim nepodarilo vypatrat proces, ktery to provadi. V<br>
> bezicich procesech se nezda byt zadny podezrely a ani server<br>
> neposloucha na zadnych podivnych portech. V netstatu se zrovna u<br>
> techto podezrelych pripojeni ven PID bohuzel nevypisuje.<br>
><br>
> Setkal se nekdo s necim podobym? Budu rad za kazdy postreh. :-)<br>
><br>
> S pozdravem<br>
> Tibor Szolár<br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br></div>