なかやまです くまきら〜@電脳組 wrote: > 再インストールが一番楽なのですが、遠くにサーバーが設置されており、 > サービスを停止できないんですよ。 > 凄く困ったのですが、結局は地道にファイルをチェックしています。 楽というよりは,セキュリティ面からみても最善の対処だと思います. root とられてるんですから,そのシステムを使ってチェックしても正しく ない可能性があります. # 物理的に無理だと言うているので,こんなん言うてもどないしょうもない # のかもしれないですが. # 人の居ないところにサーバがあるのかしら ;-) > 最後に、なぜクラッキングを受けたかを知ったきっかけは、 > ハッカーのマヌケな行為で発見しました。 > それは、私のサーバーのrootからハッカー宛てにシステムの内容を > 返すメールを送ったようなのですが、unknown userで戻ってきたのです。 > しかも、ハッカーがcronで実行したコマンドも失敗しています。 > こういうレベルのハッカーなので、そんなに悪さしていないことを > 願っています。 そう思わせる様に log を書き換えられている可能性がありますね. こういった場合は最悪の場合を想定して行動するのが管理者の心得だと思います. > それから、ハッキングとかきましたが、システムをいじられているので > クラッキングが正しいです。 # × ------------------------------- Yoichi Nakayama E-ken NAGOYA yoichi _at_ eken.phys.nagoya-u.ac.jp
Follow-Ups:
- [fol] 不正改竄くまきら〜@電脳組
- [fol] [Q]rm でファイルを消したいのですが・・・くまきら〜@電脳組
- [fol] Re: [Q]rm でファイルを消したいのですが・・・Masakazu Yamada
- [fol] クラッキングくまきら〜@電脳組
- Prev by Date: [fol] Re: bttv on vine1.1CR
- Next by Date: [fol] Re: ひどい!WinLinux2000
- Previous by thread: [fol] クラッキング
- Next by thread: [fol] 不正改竄
- Indexes:[Main][Thread]