Re[2]: wariacje sieci...
Monday, October 4, 2004 (12:11:29 PM) Arkadiusz Nowak wpadł(a) na genialną myśl:
>>> On Sun, Oct 03, 2004 at 11:51:10PM +0200, Arkadiusz Nowak wrote:
>> > hej!
>> > opiekuje sie kilkoma serwerami na debiankach w mojej sieci osiedlowej od
>> > kilku godzin dzieja sie "czary", kazdemu co chwile zrywa polaczenie z
>> > internetem i siecia, na jedneym z serwerow w logach:
>> >
>> > Oct 3 21:42:40 rejon2 kernel: eth1: Promiscuous mode enabled.
>> > Oct 3 21:42:51 rejon2 kernel: eth0: Promiscuous mode enabled.
>>
>> Włam? Ktoś włącza narzędzia do sniffowania sieci (mogą to być legalne,
>> ale skoro o nich nie wiesz...)
>>
>> Wanted
AN> a czy w jakis sposob mozna to namierzyc, zostawilo to jakis inny slad gdzies
AN> oprocz tych logow?
1. trzeba miec, w wiekszosci przypadkow, konto
shellowe, zeby moc zaczac myslec o sniffowaniu z serwera (chyba, ze
sie potwornie myle...)
2. trzeba miec odpowiednie uprawnienia, zeby
przelaczyc karty sieciowe w taki tryb, a to wiaze sie ze zdobyciem
uprawnien root'a.
Wniosek jest z tego taki, ze albo nalezy szukac kogos, kto ma takie
uprawnienia, albo sladow, ze ktos je jakos pokretnie uzyskuje. Jesli
nie ma na serwerze kont shellowych to wszystko wskazuje na wlamanie...
--
Radosław Maliborski
[ There are people who want a peace on Earth,
a piece of Earth or just to piss on Earth... ]
Reply to: