Странное изменение название сервера

Trafim6021

Постоялец
Заблокирован
Регистрация
20 Ноя 2013
Сообщения
564
Реакции
132
  • Автор темы
  • Заблокирован
  • #1
При входе через ssh было одно название сервера, что то начал глючить смотрю уже другое стоит 91
 

Вложения

  • 81e2d113da0e4e2c8f9890e73cc061e0.png
    81e2d113da0e4e2c8f9890e73cc061e0.png
    991 байт · Просмотры: 16
Коллега, в другом топике писал вам, что у вас, возможно, есть неведомые вам пользователи в системе, или как-то прехватывается пароль рута. Либо руткит завелся.

Смотрите:
- Cписок всех пользователей
# cat /etc/passwd
разберетесь, думаю, между сервисами и пользователями.

- Кто сейчас работает
# w

- Историю подключений
# lastlog
отдельно, к примеру для рута
# last root

- Логи SSH.
# nano /var/log/auth.log
или через mc смотрите
искать: sshd или Accepted password for

- Возможно поставили sudo и ходят не рутом.
смотрим файл: /etc/sudoers
и файл групп: /etc/group

Рискуете сервером, однако.

Upd: Ещё посмотрите Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся.
 
Последнее редактирование:
  • Автор темы
  • Заблокирован
  • #3
Суппер спасибо))) да был урод один под другим sudo подкажи что ето такое Для просмотра ссылки Войди или Зарегистрируйся
 
/sbin/chkconfig - пакет, обеспечивающий автозагрузку сервисов. В Debian по дефолту он не ставится.
Значит, возможно, там прописан старт какого-то зловреда.
Посмотрите что им запускается
# /sbin/chkconfig --list
 
shellinabox сами ставили ?
 
Ну, тогда удаляйте. Это терминал через браузер. Теоретически работает как обычный. Но раз сами не ставили ... мало ли. Может на него и идёт Warning.

Upd: не надо удалять, не знал изначально что у вас ISP Manager. Это он поставил.
 
Последнее редактирование:
Назад
Сверху