顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - bowin

頁: [1]
1
Linux 討論版 / 新增suid檔
« 於: 2004-09-20 14:39 »
請教學長們:

系統發現有以下新增的suid檔,請問這是被入侵嗎? 我查過/var/log/secure & /var/log/messages 並沒有發現什麼異常的連線
謝謝
< -rwsr-xr-x    1 root     root        35376  2月 13  2003 /usr/bin/chage
< -rwsr-xr-x    1 root     root        36216  2月 13  2003 /usr/bin/gpasswd
< -r-xr-sr-x    1 root     tty          6908  2月 11  2003 /usr/bin/wall
< -rws--x--x    1 root     root        14140  2月 25  2003 /usr/bin/chfn
< -rws--x--x    1 root     root        11644  2月 25  2003 /usr/bin/chsh
< -rws--x--x    1 root     root         4728  2月 25  2003 /usr/bin/newgrp
< -rwxr-sr-x    1 root     tty         43593  2月 25  2003 /usr/bin/write
< -r-s--x--x    1 root     root        16336  2月 14  2003 /usr/bin/passwd
< -rwsr-xr-x    1 root     root        37284  1月 25  2003 /usr/bin/at
< -rwxr-sr-x    1 root     mail        12752  1月 25  2003 /usr/bin/lockfile
< -rwsr-xr-x    1 root     root        15324  1月 25  2003 /usr/bin/rcp
< -rwsr-xr-x    1 root     root        11072  1月 25  2003 /usr/bin/rlogin
< -rwsr-xr-x    1 root     root         7740  1月 25  2003 /usr/bin/rsh
< -rwxr-sr-x    1 root     slocate     27104  1月 22  2004 /usr/bin/slocate
< ---s--x--x    1 root     root        84920  1月 25  2003 /usr/bin/sudo
< -rwsr-xr-x    1 root     root       110114  2月 19  2003 /usr/bin/crontab
< -rws--x--x    2 root     root       250132  8月 14  2003 /usr/bin/suidperl
< -rws--x--x    2 root     root       250132  8月 14  2003 /usr/bin/sperl5.8.0
< -rwsr-xr-x    1 root     root        26580  1月 25  2003 /usr/sbin/ping6
< -rwsr-xr-x    1 root     root         9988  1月 25  2003 /usr/sbin/traceroute6
< -rwsr-xr-x    1 root     root        32674  3月 13  2003 /usr/sbin/usernetctl
< -rws--x--x    1 root     root        26680  2月 25  2003 /usr/sbin/userhelper
< -rwxr-sr-x    1 root     lock         8800  2月  4  2003 /usr/sbin/lockdev
< -rwsr-xr-x    1 root     root         7572  2月  4  2003 /usr/sbin/userisdnctl
< -rwxr-sr-x    1 root     smmsp      663232  9月 18  2003 /usr/sbin/sendmail.sendmail
< -rwsr-xr-x    1 root     root        86764  1月 25  2003 /usr/sbin/traceroute
< -rwxr-sr-x    1 root     utmp        34522  4月 21 07:50 /usr/sbin/utempter
< -r-s--x---    1 root     apache      49097  4月 21 23:54 /usr/sbin/suexec
< -rwxr-sr-x    1 root     postdrop   632194  6月 18 15:45 /usr/sbin/postdrop
< -rwxr-sr-x    1 root     postdrop   681752  6月 18 15:45 /usr/sbin/postqueue
< -rws--x--x    1 root     root      3124381  5月 16 21:17 /usr/local/bin/ssh-signer2
< 總計 88
< drwxr-sr-x    2 1000     1000         4096  8月 28  2002 bin
< drwxr-sr-x    6 root     1000         4096  5月 19 17:14 blib
< -rw-r--r--    1 1000     1000        18798  8月 28  2002 Changes
< drwxr-sr-x    3 1000     1000         4096  8月 28  2002 lib
< -rw-r--r--    1 root     1000        28988  5月 19 17:14 Makefile
< -rw-r--r--    1 1000     1000         2600  8月 27  2002 Makefile.PL
< -rw-r--r--    1 1000     1000         1210  8月 27  2002 MANIFEST
< -rw-r--r--    1 1000     1000          676  2月 11  2002 NOTES
< -rw-r--r--    1 root     1000            0  5月 19 17:14 pm_to_blib
< -rw-r--r--    1 1000     1000          880  7月 21  2002 README
< drwxr-sr-x    3 1000     1000         4096  8月 28  2002 t
< -rw-r--r--    1 1000     1000         1049  8月 27  2002 TODO
< 總計 144
< -rw-r--r--    1 1000     1000         2183  6月 13  2002 00setup_dummy.t
< -rw-r--r--    1 1000     1000          472  4月 24  2002 backwards.t
< -rw-r--r--    1 1000     1000         3652  5月 26  2002 basic.t
< -rw-r--r--    1 1000     1000         5167  6月 13  2002 Command.t
< -rw-r--r--    1 1000     1000         1012  8月 28  2002 hints.t
< -rw-r--r--    1 1000     1000         7325  6月 16  2002 Installed.t
< -rw-r--r--    1 1000     1000         3857  4月 24  2002 INST_PREFIX.t
< -rw-r--r--    1 1000     1000         3920  5月  6  2002 INST.t
< drwxr-sr-x    4 1000     1000         4096  8月 28  2002 lib
< -rw-r--r--    1 1000     1000         5655  5月 18  2002 Manifest.t
< -rw-r--r--    1 1000     1000         4117  5月 17  2002 Mkbootstrap.t
< -rw-r--r--    1 1000     1000          909  1月 22  2002 MM_BeOS.t
< -rw-r--r--    1 1000     1000         3064  6月 24  2002 MM_Cygwin.t
< -rw-r--r--    1 1000     1000         8650  6月 13  2002 MM_NW5.t
< -rw-r--r--    1 1000     1000         7093  1月 22  2002 MM_OS2.t
< -rw-r--r--    1 1000     1000         6264  5月  6  2002 MM_Unix.t
< -rw-r--r--    1 1000     1000         1875  3月 25  2002 MM_VMS.t
< -rw-r--r--    1 1000     1000         8699  4月  5  2002 MM_Win32.t
< -rw-r--r--    1 1000     1000         4876  5月 17  2002 Packlist.t
< -rw-r--r--    1 1000     1000          913  4月 22  2002 prefixify.t
< -rw-r--r--    1 1000     1000          938  4月 24  2002 problems.t
< -rw-r--r--    1 1000     1000          898  5月 19  2002 testlib.t
< -rw-r--r--    1 1000     1000          717  5月  6  2002 VERSION_FROM.t
< -rw-r--r--    1 1000     1000         2950  6月 20  2002 writemakefile_args.t
< -rw-r--r--    1 1000     1000          362  4月 12  2002 zz_cleanup_dummy.t
< 總計 12
< drwxr-sr-x    3 1000     1000         4096  8月 28  2002 MakeMaker
< drwxr-sr-x    2 1000     1000         4096  8月 28  2002 Test
< -rw-r--r--    1 1000     1000          295  3月 29  2002 TieOut.pm
< 總計 64
< -rw-r--r--    1 1000     1000        24255  1月 22  2002 Builder.pm
< -rw-r--r--    1 1000     1000        30261  1月 22  2002 More.pm
< -rw-r--r--    1 1000     1000         6463  1月 22  2002 Simple.pm
< 總計 4
< drwxr-sr-x    2 1000     1000         4096  8月 28  2002 Test
< 總計 8
< -rw-r--r--    1 1000     1000         4750  6月 13  2002 Utils.pm
< 總計 4
< drwxr-sr-x    5 1000     1000         4096  8月 28  2002 ExtUtils
< 總計 472
< drwxr-sr-x    2 1000     1000         4096  8月 28  2002 Command
< -rw-r--r--    1 1000     1000         3841  6月 14  2002 Command.pm
< -rw-r--r--    1 1000     1000         8399  6月 16  2002 Installed.pm
< -rw-r--r--    1 1000     1000        13308  8月 27  2002 Install.pm
< drwxr-sr-x    2 1000     1000         4096  8月 28  2002 Liblist
< -rw-r--r--    1 1000     1000         9260  5月 17  2002 Liblist.pm
< drwxr-sr-x    2 1000     1000         4096  8月 28  2002 MakeMaker
< -rw-r--r--    1 1000     1000        72030  8月 28  2002 MakeMaker.pm
< -rw-r--r--    1 1000     1000        14837  5月 26  2002 Manifest.pm
< -rw-r--r--    1 1000     1000          210  3月 25  2002 MANIFEST.SKIP
< -rw-r--r--    1 1000     1000         3048  5月 26  2002 Mkbootstrap.pm
< -rw-r--r--    1 1000     1000        10659  5月 26  2002 Mksymlists.pm
< -rw-r--r--    1 1000     1000         3060  4月  6  2002 MM_Any.pm
< -rw-r--r--    1 1000     1000          866  5月 26  2002 MM_BeOS.pm
< -rw-r--r--    1 1000     1000         3368  6月 20  2002 MM_Cygwin.pm
< -rw-r--r--    1 1000     1000          863  4月  1  2002 MM_DOS.pm
< -rw-r--r--    1 1000     1000        25141  8月 27  2002 MM_MacOS.pm
< -rw-r--r--    1 1000     1000         9714  8月 22  2002 MM_NW5.pm
< -rw-r--r--    1 1000     1000         3969  5月 31  2002 MM_OS2.pm
< -rw-r--r--    1 1000     1000         1686  3月 25  2002 MM.pm
< -rw-r--r--    1 1000     1000       111853  8月 27  2002 MM_Unix.pm
< -rw-r--r--    1 1000     1000          854  2月 13  2002 MM_UWIN.pm
< -rw-r--r--    1 1000     1000        71898  8月 27  2002 MM_VMS.pm
< -rw-r--r--    1 1000     1000        20880  5月 26  2002 MM_Win32.pm
< -rw-r--r--    1 1000     1000         1329  7月 17  2002 MM_Win95.pm
< -rw-r--r--    1 1000     1000          689  2月  4  2002 MY.pm
< -rw-r--r--    1 1000     1000         6991  5月  6  2002 Packlist.pm
< -rw-r--r--    1 1000     1000          854  5月 26  2002 testlib.pm
< 總計 4
< -rw-r--r--    1 1000     1000         3210  8月 27  2002 FAQ.pod
< 總計 4
< -rw-r--r--    1 1000     1000         1166  5月  6  2002 MM.pm
< 總計 20
< -rw-r--r--    1 1000     1000        18369  5月 26  2002 Kid.pm
< 總計 4
< -rwxr-xr-x    1 1000     1000         3478  1月 18  2002 instmodsh
< 總計 16
< drwxr-sr-x    3 root     1000         4096  5月 19 17:14 arch
< drwxr-sr-x    4 root     1000         4096  5月 19 17:14 lib
< drwxr-xr-x    2 root     1000         4096  5月 19 17:14 man3
< drwxr-xr-x    2 root     1000         4096  5月 19 17:14 script
< 總計 8
< drwxr-sr-x    3 root     1000         4096  5月 19 17:14 auto
< drwxr-xr-x    5 root     1000         4096  5月 19 17:14 ExtUtils
< 總計 4
< drwxr-sr-x    3 root     1000         4096  5月 19 17:14 ExtUtils
< 總計 4
< drwxr-xr-x    2 root     1000         4096  5月 19 17:14 MakeMaker
< 總計 4
< drwxr-sr-x    3 root     1000         4096  5月 19 17:14 auto
< 總計 4
< drwxr-sr-x    3 root     1000         4096  5月 19 17:14 ExtUtils
< 總計 4
< drwxr-xr-x    2 root     1000         4096  5月 19 17:14 MakeMaker
< -rwsr-xr-x    1 root     root        28628  1月 25  2003 /bin/ping
< -rwsr-xr-x    1 root     root        68508  2月 25  2003 /bin/mount
< -rwsr-xr-x    1 root     root        30816  2月 25  2003 /bin/umount
< -rwsr-xr-x    1 root     root        97260 10月 29  2003 /bin/su
< -r-s--x--x    1 root     root         7088  2月 11  2003 /sbin/pam_timestamp_check
< -r-sr-xr-x    1 root     root       119528  2月 11  2003 /sbin/pwdb_chkpwd
< -r-sr-xr-x    1 root     root        17220  2月 11  2003 /sbin/unix_chkpwd
< -rwxr-sr-x    1 root     root        28538  3月 13  2003 /sbin/netreport
---

>> -rwsr-xr-x    1 root     root        35376 Feb 13  2003 /usr/bin/chage
>> -rwsr-xr-x    1 root     root        36216 Feb 13  2003 /usr/bin/gpasswd
>> -r-xr-sr-x    1 root     tty          6908 Feb 11  2003 /usr/bin/wall
>> -rws--x--x    1 root     root        14140 Feb 25  2003 /usr/bin/chfn
>> -rws--x--x    1 root     root        11644 Feb 25  2003 /usr/bin/chsh
>> -rws--x--x    1 root     root         4728 Feb 25  2003 /usr/bin/newgrp
>> -rwxr-sr-x    1 root     tty         43593 Feb 25  2003 /usr/bin/write
>> -r-s--x--x    1 root     root        16336 Feb 14  2003 /usr/bin/passwd
>> -rwsr-xr-x    1 root     root        37284 Jan 25  2003 /usr/bin/at
>> -rwxr-sr-x    1 root     mail        12752 Jan 25  2003 /usr/bin/lockfile
>> -rwsr-xr-x    1 root     root        15324 Jan 25  2003 /usr/bin/rcp
>> -rwsr-xr-x    1 root     root        11072 Jan 25  2003 /usr/bin/rlogin
>> -rwsr-xr-x    1 root     root         7740 Jan 25  2003 /usr/bin/rsh
>> -rwxr-sr-x    1 root     slocate     27104 Jan 22  2004 /usr/bin/slocate
>> ---s--x--x    1 root     root        84920 Jan 25  2003 /usr/bin/sudo
>> -rwsr-xr-x    1 root     root       110114 Feb 19  2003 /usr/bin/crontab
>> -rws--x--x    2 root     root       250132 Aug 14  2003 /usr/bin/suidperl
>> -rws--x--x    2 root     root       250132 Aug 14  2003 /usr/bin/sperl5.8.0
>> -rwsr-xr-x    1 root     root        26580 Jan 25  2003 /usr/sbin/ping6
>> -rwsr-xr-x    1 root     root         9988 Jan 25  2003 /usr/sbin/traceroute6
>> -rwsr-xr-x    1 root     root        32674 Mar 13  2003 /usr/sbin/usernetctl
>> -rws--x--x    1 root     root        26680 Feb 25  2003 /usr/sbin/userhelper
>> -rwxr-sr-x    1 root     lock         8800 Feb  4  2003 /usr/sbin/lockdev
>> -rwsr-xr-x    1 root     root         7572 Feb  4  2003 /usr/sbin/userisdnctl
>> -rwxr-sr-x    1 root     smmsp      663232 Sep 18  2003 /usr/sbin/sendmail.sendmail
>> -rwsr-xr-x    1 root     root        86764 Jan 25  2003 /usr/sbin/traceroute
>> -rwxr-sr-x    1 root     utmp        34522 Apr 21 07:50 /usr/sbin/utempter
>> -r-s--x---    1 root     apache      49097 Apr 21 23:54 /usr/sbin/suexec
>> -rwxr-sr-x    1 root     postdrop   632194 Jun 18 15:45 /usr/sbin/postdrop
>> -rwxr-sr-x    1 root     postdrop   681752 Jun 18 15:45 /usr/sbin/postqueue
>> -rws--x--x    1 root     root      3124381 May 16 21:17 /usr/local/bin/ssh-signer2
>> total 88
>> -rw-r--r--    1 1000     1000        18798 Aug 28  2002 Changes
>> -rw-r--r--    1 1000     1000         1210 Aug 27  2002 MANIFEST
>> -rw-r--r--    1 root     1000        28988 May 19 17:14 Makefile
>> -rw-r--r--    1 1000     1000         2600 Aug 27  2002 Makefile.PL
>> -rw-r--r--    1 1000     1000          676 Feb 11  2002 NOTES
>> -rw-r--r--    1 1000     1000          880 Jul 21  2002 README
>> -rw-r--r--    1 1000     1000         1049 Aug 27  2002 TODO
>> drwxr-sr-x    2 1000     1000         4096 Aug 28  2002 bin
>> drwxr-sr-x    6 root     1000         4096 May 19 17:14 blib
>> drwxr-sr-x    3 1000     1000         4096 Aug 28  2002 lib
>> -rw-r--r--    1 root     1000            0 May 19 17:14 pm_to_blib
>> drwxr-sr-x    3 1000     1000         4096 Aug 28  2002 t
>> total 144
>> -rw-r--r--    1 1000     1000         2183 Jun 13  2002 00setup_dummy.t
>> -rw-r--r--    1 1000     1000         5167 Jun 13  2002 Command.t
>> -rw-r--r--    1 1000     1000         3920 May  6  2002 INST.t
>> -rw-r--r--    1 1000     1000         3857 Apr 24  2002 INST_PREFIX.t
>> -rw-r--r--    1 1000     1000         7325 Jun 16  2002 Installed.t
>> -rw-r--r--    1 1000     1000          909 Jan 22  2002 MM_BeOS.t
>> -rw-r--r--    1 1000     1000         3064 Jun 24  2002 MM_Cygwin.t
>> -rw-r--r--    1 1000     1000         8650 Jun 13  2002 MM_NW5.t
>> -rw-r--r--    1 1000     1000         7093 Jan 22  2002 MM_OS2.t
>> -rw-r--r--    1 1000     1000         6264 May  6  2002 MM_Unix.t
>> -rw-r--r--    1 1000     1000         1875 Mar 25  2002 MM_VMS.t
>> -rw-r--r--    1 1000     1000         8699 Apr  5  2002 MM_Win32.t
>> -rw-r--r--    1 1000     1000         5655 May 18  2002 Manifest.t
>> -rw-r--r--    1 1000     1000         4117 May 17  2002 Mkbootstrap.t
>> -rw-r--r--    1 1000     1000         4876 May 17  2002 Packlist.t
>> -rw-r--r--    1 1000     1000          717 May  6  2002 VERSION_FROM.t
>> -rw-r--r--    1 1000     1000          472 Apr 24  2002 backwards.t
>> -rw-r--r--    1 1000     1000         3652 May 26  2002 basic.t
>> -rw-r--r--    1 1000     1000         1012 Aug 28  2002 hints.t
>> drwxr-sr-x    4 1000     1000         4096 Aug 28  2002 lib
>> -rw-r--r--    1 1000     1000          913 Apr 22  2002 prefixify.t
>> -rw-r--r--    1 1000     1000          938 Apr 24  2002 problems.t
>> -rw-r--r--    1 1000     1000          898 May 19  2002 testlib.t
>> -rw-r--r--    1 1000     1000         2950 Jun 20  2002 writemakefile_args.t
>> -rw-r--r--    1 1000     1000          362 Apr 12  2002 zz_cleanup_dummy.t
>> total 12
>> drwxr-sr-x    3 1000     1000         4096 Aug 28  2002 MakeMaker
>> drwxr-sr-x    2 1000     1000         4096 Aug 28  2002 Test
>> -rw-r--r--    1 1000     1000          295 Mar 29  2002 TieOut.pm
>> total 64
>> -rw-r--r--    1 1000     1000        24255 Jan 22  2002 Builder.pm
>> -rw-r--r--    1 1000     1000        30261 Jan 22  2002 More.pm
>> -rw-r--r--    1 1000     1000         6463 Jan 22  2002 Simple.pm
>> total 4
>> drwxr-sr-x    2 1000     1000         4096 Aug 28  2002 Test
>> total 8
>> -rw-r--r--    1 1000     1000         4750 Jun 13  2002 Utils.pm
>> total 4
>> drwxr-sr-x    5 1000     1000         4096 Aug 28  2002 ExtUtils
>> total 472
>> drwxr-sr-x    2 1000     1000         4096 Aug 28  2002 Command
>> -rw-r--r--    1 1000     1000         3841 Jun 14  2002 Command.pm
>> -rw-r--r--    1 1000     1000        13308 Aug 27  2002 Install.pm
>> -rw-r--r--    1 1000     1000         8399 Jun 16  2002 Installed.pm
>> drwxr-sr-x    2 1000     1000         4096 Aug 28  2002 Liblist
>> -rw-r--r--    1 1000     1000         9260 May 17  2002 Liblist.pm
>> -rw-r--r--    1 1000     1000          210 Mar 25  2002 MANIFEST.SKIP
>> -rw-r--r--    1 1000     1000         1686 Mar 25  2002 MM.pm
>> -rw-r--r--    1 1000     1000         3060 Apr  6  2002 MM_Any.pm
>> -rw-r--r--    1 1000     1000          866 May 26  2002 MM_BeOS.pm
>> -rw-r--r--    1 1000     1000         3368 Jun 20  2002 MM_Cygwin.pm
>> -rw-r--r--    1 1000     1000          863 Apr  1  2002 MM_DOS.pm
>> -rw-r--r--    1 1000     1000        25141 Aug 27  2002 MM_MacOS.pm
>> -rw-r--r--    1 1000     1000         9714 Aug 22  2002 MM_NW5.pm
>> -rw-r--r--    1 1000     1000         3969 May 31  2002 MM_OS2.pm
>> -rw-r--r--    1 1000     1000          854 Feb 13  2002 MM_UWIN.pm
>> -rw-r--r--    1 1000     1000       111853 Aug 27  2002 MM_Unix.pm
>> -rw-r--r--    1 1000     1000        71898 Aug 27  2002 MM_VMS.pm
>> -rw-r--r--    1 1000     1000        20880 May 26  2002 MM_Win32.pm
>> -rw-r--r--    1 1000     1000         1329 Jul 17  2002 MM_Win95.pm
>> -rw-r--r--    1 1000     1000          689 Feb  4  2002 MY.pm
>> drwxr-sr-x    2 1000     1000         4096 Aug 28  2002 MakeMaker
>> -rw-r--r--    1 1000     1000        72030 Aug 28  2002 MakeMaker.pm
>> -rw-r--r--    1 1000     1000        14837 May 26  2002 Manifest.pm
>> -rw-r--r--    1 1000     1000         3048 May 26  2002 Mkbootstrap.pm
>> -rw-r--r--    1 1000     1000        10659 May 26  2002 Mksymlists.pm
>> -rw-r--r--    1 1000     1000         6991 May  6  2002 Packlist.pm
>> -rw-r--r--    1 1000     1000          854 May 26  2002 testlib.pm
>> total 4
>> -rw-r--r--    1 1000     1000         3210 Aug 27  2002 FAQ.pod
>> total 4
>> -rw-r--r--    1 1000     1000         1166 May  6  2002 MM.pm
>> total 20
>> -rw-r--r--    1 1000     1000        18369 May 26  2002 Kid.pm
>> total 4
>> -rwxr-xr-x    1 1000     1000         3478 Jan 18  2002 instmodsh
>> total 16
>> drwxr-sr-x    3 root     1000         4096 May 19 17:14 arch
>> drwxr-sr-x    4 root     1000         4096 May 19 17:14 lib
>> drwxr-xr-x    2 root     1000         4096 May 19 17:14 man3
>> drwxr-xr-x    2 root     1000         4096 May 19 17:14 script
>> total 8
>> drwxr-xr-x    5 root     1000         4096 May 19 17:14 ExtUtils
>> drwxr-sr-x    3 root     1000         4096 May 19 17:14 auto
>> total 4
>> drwxr-sr-x    3 root     1000         4096 May 19 17:14 ExtUtils
>> total 4
>> drwxr-xr-x    2 root     1000         4096 May 19 17:14 MakeMaker
>> total 4
>> drwxr-sr-x    3 root     1000         4096 May 19 17:14 auto
>> total 4
>> drwxr-sr-x    3 root     1000         4096 May 19 17:14 ExtUtils
>> total 4
>> drwxr-xr-x    2 root     1000         4096 May 19 17:14 MakeMaker
>> -rwsr-xr-x    1 root     root        28628 Jan 25  2003 /bin/ping
>> -rwsr-xr-x    1 root     root        68508 Feb 25  2003 /bin/mount
>> -rwsr-xr-x    1 root     root        30816 Feb 25  2003 /bin/umount
>> -rwsr-xr-x    1 root     root        97260 Oct 29  2003 /bin/su
>> -r-s--x--x    1 root     root         7088 Feb 11  2003 /sbin/pam_timestamp_check
>> -r-sr-xr-x    1 root     root       119528 Feb 11  2003 /sbin/pwdb_chkpwd
>> -r-sr-xr-x    1 root     root        17220 Feb 11  2003 /sbin/unix_chkpwd
>> -rwxr-sr-x    1 root     root        28538 Mar 13  2003 /sbin/netreport

WARNING: new suid files found!

2
Linux 討論版 / 置換openssh為ssh
« 於: 2004-05-18 18:09 »
請問一個問題:
我將主機上的openssh更換成ssh並且在/etc/hosts.allow允許可連線的IP 只有192.168.1.4這一台,然後在/etc/hosts.deny打ssh: ALL
我試著用一台IP為192.168.1.3連線,為什麼還是可連上ssh?

我在編譯時有用 ./configure --with-libwrap 這個command, 也有
寫一個ssh檔放在 /etc/xinetd.d中內容如下
-------------------------------------------------------------
service ssh
{
        socket_type             = stream
        protocol                = tcp
        wait                    = no
        user                    = root
        server                  = /usr/local/sbin/sshd2
        server_args             = -i
        disable                 = no
}
-------------------------------------------------------------

我有下netstat -anp確定sshd2是由xinetd在監聽,也確認ntsysv中
原來的sshd已關閉,然後ssh有打開.

還有什麼地方我沒注意到嗎? 謝謝!

3
Windows 討論版 / 使用者無安裝程式的權限
« 於: 2004-05-07 07:57 »
請教學長們.
在XP PRO環境中,使用者為Users group,照理說不能自行安裝軟體,
但為何還是能安裝啊?
請問還有什麼地方我該注意? 謝謝!

4
Linux 討論版 / Domain resolve
« 於: 2004-04-16 23:24 »
請教學長們一個關於DNS的問題:

有同事反應說寄到給xxx@lambind.com的mail有時都會被退回
相關maillog的訊息是
Apr 15 22:56:04 www sendmail[5225]: i3F1PaU01356: to=<kristine.keppinger@lambind.com>,<kris.larson@lambind.com>, ctladdr=<info@taiway.com> (518/518), delay=13:30:27, xdelay=00:00:00, mailer=esmtp, pri=5042213, relay=mail-ext.lambind.com., dsn=4.0.0, stat=Deferred: 451 4.1.8 Domain of sender address info@taiway.com does not resolve

但是sendmail retry之後又沒問題,而且奇怪的是寄給其他user的mail都OK,
單單只有寄給lambind.com這個domain的user才會這樣.
Apr 16 07:41:23 www sendmail[7858]: i3F1PaU01356: to=<kris.larson@lambind.com>,<kristine.keppinger@lambind.com>,
ctladdr=<info@taiway.com> (518/518), delay=22:15:46, xdelay=00:00:14, mailer=esmtp, pri=8192213, relay=mail-ext.lambind.com. [65.75.195.48], dsn=2.0.0, stat=Sent (i3FNqQQ1020852 Message accepted for delivery)

我下dig @168.95.1.1 mx taiway.com 的結果如下

; <<>> DiG 9.1.0 <<>> @168.95.1.1 mx taiway.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 655
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;taiway.com.                    IN      MX

;; ANSWER SECTION:
taiway.com.             86400   IN      MX      10 www.taiway.com.

;; AUTHORITY SECTION:
taiway.com.             86400   IN      NS      www.taiway.com.

;; ADDITIONAL SECTION:
www.taiway.com.         86400   IN      A       202.129.199.236

;; Query time: 131 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Fri Apr 16 22:42:55 2004
;; MSG SIZE  rcvd: 78

而我下dig @168.95.1.1 any taiway.com有時會產生2種不同的結果
結果 1
; <<>> DiG 9.1.0 <<>> @168.95.1.1 any taiway.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34715
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;taiway.com.                    IN      ANY

;; ANSWER SECTION:
taiway.com.             38142   IN      NS      www.taiway.com.
taiway.com.             38142   IN      MX      10 www.taiway.com.

;; AUTHORITY SECTION:
taiway.com.             38142   IN      NS      www.taiway.com.

;; ADDITIONAL SECTION:
www.taiway.com.         38142   IN      A       202.129.199.236

;; Query time: 55 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Fri Apr 16 22:45:28 2004
;; MSG SIZE  rcvd: 92

結果2
; <<>> DiG 9.1.0 <<>> @168.95.1.1 any taiway.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11792
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;taiway.com.                    IN      ANY

;; ANSWER SECTION:
taiway.com.             172800  IN      NS      web.taiway.com.
taiway.com.             172800  IN      NS      webserver.taiway.com.

;; AUTHORITY SECTION:
taiway.com.             172800  IN      NS      web.taiway.com.
taiway.com.             172800  IN      NS      webserver.taiway.com.

;; ADDITIONAL SECTION:
web.taiway.com.         172800  IN      A       202.129.199.236
webserver.taiway.com.   172800  IN      A       202.129.199.235

;; Query time: 284 msec
;; SERVER: 168.95.1.1#53(168.95.1.1)
;; WHEN: Fri Apr 16 23:04:55 2004
;; MSG SIZE  rcvd: 130


我不解的是為什麼TTL值會這麼大,這樣是正常的嗎?
還有為什麼dig any taiway.com 會有不同的結果呢?
難道是我的正解區域設定檔有問題?
$TTL     86400
$ORIGIN taiway.com.
@       IN      SOA     www.taiway.com. root.www.taiway.com. (
                        2004041601
                        10800
                        3600
                        604800
                        86400   )
@               IN      NS      www.taiway.com.
@               IN      MX 10   www.taiway.com.
@               IN      A       202.129.199.236
www.taiway.com. IN      A       202.129.199.236
www             IN      A       202.129.199.236
web             IN      CNAME   www
proxy           IN      CNAME   www
mail            IN      CNAME   www


我mail server host name 是 www.taiway.com, 但是當初註冊taiway.com這個domain時用的NS名稱為web.taiway.com
會是因為hostname不同造成上述的問題嗎?
請學長們指點一下我哪裡出錯了,謝謝!!

5
Network 討論版 / Thin Client 架構
« 於: 2003-10-02 16:33 »
請教學長們:
Thin Client的架構適用在辦公室環境中嗎?
因為在此架構下沒有系統升級的麻煩, 沒有病毒的問題而且只要在伺服器更改設定, 就可以照顧全公司, 不用一台一台電腦的去設定. 所以可降低整體持有成本.
但是我有一個疑問, 如果所有應用程式都必須在server上執行, 這樣一來performance不會被影響到嗎?

6
Linux 討論版 / 請教一個問題-系統無法啟動
« 於: 2003-07-20 02:32 »
學長們好

我的主機在關機process跑到一半就當住了,畫面出現eth0: Promiscuous mode enabled. 的訊息
再重新啟動系統, 跑到bring up loopback interface就停止了.
在昨天以前系統都跑的好好的而且我並沒有改過任何的設定
用單人模式進入系統查messages有如下奇怪的訊息

kernel: oops uses obsolete (PF_INET,SOCK_PACKET)
kernel: eth0: Promiscuous mode enabled.
kernel: device eth0 entered promiscuous mode
modprobe: modprobe: Can't locate module ppp0
modprobe: modprobe: Can't locate module ppp0
kernel: eth0: Promiscuous mode enabled.
kernel: eth0: Promiscuous mode enabled.
kernel: eth0: Promiscuous mode enabled.
kernel: eth0: Promiscuous mode enabled.
kernel: eth0: Promiscuous mode enabled.

請問是哪裡出錯了?是網卡壞了嗎?
Thank you for your help!

7
Linux 討論版 / sendmail problem
« 於: 2003-06-17 12:37 »
請教大大們:

在我手動清除/var/spool/mqueue/裡的unsent messages後, 在
/var/log/maillog裡出現了幾行關於SMTP的訊息:

Jun 17 12:00:58 www sendmail[20735]: daemon MTA: problem creating SMTP socket
Jun 17 12:00:58 www sendmail[20735]: NOQUEUE: SYSERR(root):opendaemonsocket: daemon MTA: cannot bind: Address already in use

請問一下這是代表什麼意思?

Thank you!

8
Linux 討論版 / MailScanner 一問
« 於: 2003-02-25 10:22 »
請教先進們:

在MailScanner中, 有病毒的附加檔會被檔下來放在
/var/spool/MailScanner/quarantine
那有什麼辦法可將被檔的檔案從server上取回?因我想
試著用一些clean/fix virus的工具將病毒殺掉
或者是有無類似的工具可用在Linux上?

謝謝回覆!

9
Linux 討論版 / /var/log/secure message
« 於: 2003-01-20 18:36 »
請教學長們

在/var/log/secure 下看到以下2則疑似入侵的訊息:

Jan 10 19:14:50 www sshd[10950]: Did not receive identification string from 200.47.83.17.
Jan 10 19:15:50 www sshd[10951]: Did not receive identification string from 200.47.83.17.
Jan 10 20:14:50 www sshd[701]: Generating new 768 bit RSA key.
Jan 10 20:14:50 www sshd[701]: RSA key generation complete.

Jan 16 23:34:28 www sshd[31165]: Did not receive identification string from 218.0.218.6.
Jan 16 23:34:30 www xinetd[24204]: START: pop3 pid=31167 from=218.0.218.6
Jan 16 23:34:31 www xinetd[24204]: START: pop3 pid=31168 from=218.0.218.6
Jan 16 23:37:36 www xinetd[24204]: START: pop3 pid=31425 from=218.0.218.6
Jan 16 23:37:36 www xinetd[24204]: START: pop3 pid=31426 from=218.0.218.6
.......
Jan 16 23:37:37 www xinetd[24204]: FAIL: pop3 connections per second from=218.0.218.6
Jan 17 00:34:27 www sshd[701]: Generating new 768 bit RSA key.
Jan 17 00:34:27 www sshd[701]: RSA key generation complete.

請問這樣算被入侵成功嗎? 還有218.0.218.6這個IP一直嘗試POP3 port是否想要收sever上的信件呀?

謝謝大家的幫忙!

10
Computer 討論版 / 請教一開機問題
« 於: 2003-01-15 17:23 »
同事的電腦出現了開機後又shutdown的情形, 但找不出問題在哪.....
整個情形是電腦開機時會發出3次畢聲,之後就關機了. 有測過ram, hd and 其他的介面卡都是沒問題的.
送修後維修人員也說不出到底哪裡壞了, 起初是說CPU有問題後來試著把主機板拆起
重裝又可開機. 所以他們判定可能是主機板接觸不良造成無法開機. 但是同樣的情形又再發生. 煩請各位大大給些意見, 看可能的問題在哪. 謝謝啦!

11
肉腳版 / 昇級套件
« 於: 2003-01-15 13:59 »
問一個很菜但已經困擾我許久的問題 :oops:
望有大大釋疑

用rpm -Uvh 升級舊有套件後有時會產生帶有副檔名為rpmnew的檔. 舉個例子來說
upgrade 新版的xinetd.d 套件:
[root@www aaa]# rpm -Uvh xinetd-2.3.7-4.7x.i386.rpm
Preparing...                ########################################### [100%]
warning: /etc/xinetd.d/chargen created as /etc/xinetd.d/chargen.rpmnew
warning: /etc/xinetd.d/chargen-udp created as /etc/xinetd.d/chargen-udp.rpmnew
warning: /etc/xinetd.d/daytime created as /etc/xinetd.d/daytime.rpmnew
warning: /etc/xinetd.d/daytime-udp created as /etc/xinetd.d/daytime-udp.rpmnew
warning: /etc/xinetd.d/echo created as /etc/xinetd.d/echo.rpmnew
warning: /etc/xinetd.d/echo-udp created as /etc/xinetd.d/echo-udp.rpmnew
warning: /etc/xinetd.d/time created as /etc/xinetd.d/time.rpmnew
warning: /etc/xinetd.d/time-udp created as /etc/xinetd.d/time-udp.rpmnew
   1:xinetd                 ########################################### [100%]

上頭所說"/etc/xinetd.d/chargen created as /etc/xinetd.d/chargen.rpmnew"
是否代表我需將chargen.rpmnew更名為chargen? 且須在重新作設定一次?
因為不確定當升級新套件後在舊套件中的設定檔內容會否跟新產生的檔一致.

謝謝.

12
請教版上的大大們:

在Linux下有無任何設定可限制使用者"無法拷貝檔案"?

我是用samba來當file server且區網內的使用者可透過網芳作檔案存取.
另外也針對使用者/群組作了一些設定,簡述如下:

-----------smb.conf-------------------------------------------------

[share] 無限制, all users can read/write/delete file

[user] 使用者個人folder, 其他users無法read/write/delete

[R&D] 群組目錄, 並給於該群組之使用者不同的權限.
          read permission:屬於該群組之使用者皆可read
          write permission:只有該群組的使用者RD1, RD2才可write/delete
     
目前到這的設定都是ok的.

現在我的問題就是如何限制[R&D]的使用者不能透過網芳copy files到他們的個人
電腦 or floppy.

在網上找了幾天也查不到相關的設定, 只好請學園的大大們指點一下我該從
何處著手.

感謝!!

13
Linux 討論版 / chkrootkit error log
« 於: 2003-01-03 00:05 »
各位大大:

我download了最新版的chkrootkit-0.38, 並依照README的指示安裝
但下達make sense, 卻出現以下error message:
#make sense
gcc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c
make: gcc: Command not found
make: *** [chklastlog] Error 127
我linux的版本是RH7.3

奇怪的是,我試著在另一台機器(RH7.1)上安裝並無出現任何問題...
在chkrootkit的website也找不到解決辦法,請教有人遇過相同情形嗎?

謝謝回答!

14
Linux 討論版 / /var/log/maillog 一問
« 於: 2002-12-16 22:34 »
近日發現WAC燈狂閃, 於是逐一檢查/var/log裡的內容
我在/var/log/maillog裡看到許多以下內容, 請教我是否被人
當作relay?
Dec 16 04:04:12 www sendmail[1784]: gBFK4CY01784: from=root, size=408, class=0, nrcpts=1, msgid=
<200212152004.gBFK4CY01784@www.xxx.biz>, relay=root@localhost
Dec 16 04:04:12 www sendmail[1784]: gBFK4CY01784: to=root, ctladdr=root (0/0), delay=00:00:00, x
delay=00:00:00, mailer=local, pri=30408, dsn=2.0.0, stat=Sent
Dec 16 05:09:52 www sendmail[1838]: NOQUEUE: IDENT:e+wTgJCEx/Qp+A+6ZwJLAUiLYN1d+gRo@localhost.lo
caldomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Dec 16 05:10:10 www sendmail[1840]: NOQUEUE: IDENT:3EuHChdzS/BNdKpB0N/fXXbQpT95di59@localhost.lo
caldomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Dec 16 05:10:29 www sendmail[1847]: NOQUEUE: IDENT:i0UOdA1wzSmP444J4jfEaFgXh17+2DbV@localhost.lo
caldomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Dec 16 05:10:47 www sendmail[1849]: NOQUEUE: IDENT:FE33zupTeiAUF0oFjZZX2p5wi9dKuNuY@localhost.lo
caldomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Dec 16 05:11:05 www sendmail[1851]: NOQUEUE: IDENT:J9xKXYw4KM7ws+Y2EpWkaONSgTi8ppNt@localhost.lo
caldomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Dec 16 05:11:23 www sendmail[1853]: NOQUEUE: IDENT:SFlTNIksfMgpUQ8KawfZYCaqIFYgmnDV@localhost.lo
caldomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Dec 16 05:11:42 www sendmail[1856]: NOQUEUE: IDENT:IVCiLJMs/oxR8P9mTlNcd4Cgzfjd1DO1@localhost.lo
caldomain [127.0.0.1] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
.
.
.

sendmail預設是啟動的,但還未進行詳細的設定....
因為才將剛DNS設好 :-?
我目前已經將sendmail關掉. but WAC燈still狂閃......
另外用netstat發現許多不明的連線:
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0     40 www.xxx.biz:1027     xd.mx.aol.com:smtp      ESTABLISHED
tcp        1      0 www.xxx.biz:squid    216.240.147.40:2301     CLOSE_WAIT  
tcp        0    109 www.xxx.biz:squid    216.240.147.40:2239     ESTABLISHED
tcp        0   5120 www.xxx.biz:1025     mta-v13.level3.mai:smtp ESTABLISHED
tcp        0     28 www.xxx.biz:squid    12.33.197.33:2132       ESTABLISHED
tcp        0     43 www.xxx.biz:1029     64.58.140.23:smtp       ESTABLISHED
tcp        1      0 www.xxx.biz:squid    216.240.147.40:2301     CLOSE_WAIT  
tcp        0      0 www.xxx.biz:squid    216.240.147.40:4417     TIME_WAIT  
tcp        0      8 www.xxx.biz:squid    66.164.16.55:2201       ESTABLISHED
tcp        1      0 www.xxx.biz:squid    216.240.147.40:4098     CLOSE_WAIT  
tcp        0      1 www.xxx.biz:1024     164.109.88.77:smtp      SYN_SENT    
tcp        1      0 www.xxx.biz:squid    216.240.147.40:knetd    CLOSE_WAIT  
tcp        0      1 www.xxx.biz:4991     164.109.88.77:smtp      SYN_SENT    
tcp        0      1 www.xxx.biz:4997     164.109.88.77:smtp      SYN_SENT    
tcp        0      0 www.xxx.biz:ssh      192.168.130.2:1052      ESTABLISHED
tcp        0      0 www.xxx.biz:1040     gateway.mailrover.:smtp ESTABLISHED

煩請給予一些建議. 感謝!!

15
Linux 討論版 / NS主機名稱
« 於: 2002-12-01 01:14 »
請教各位先進:

如果所申請的NS主機名稱(ex: ns1.bowin.biz)與所要提供DNS服務的主機名稱(ex: www.bowin.biz)不一致, 則在設定正解區域檔裡的主機名稱時,
該用哪一個? (當初本想用www申請,但是domain的註冊單位說不可以用www為NS名稱, so 只好用ns1)

我目前是用www這個來設定, ping www.bowin.biz可以ping的到.
check /var/log/messages也無錯誤訊息. 用nslookup的結果如下
> www.bowin.biz
Server:         61.56.x.37
Address:        61.56.x.37#53

Name:   www.bowin.biz
Address: 61.56.x.37

請問這是否代表我的DNS設定無誤?

我是用RH7.3, 主機名稱為www.bowin.biz
主機想用來提供www & sendmail service

Thank you!

16
請教各位大大:

我用nmap localhost 看到有一些奇怪的port 是在listen狀態, 所以想關掉.
我有用iptables把這些port擋掉, 但再次用nmap check時
發現這些port還是再listen status.

請問我還需要到哪設定啊?  Thank you.

17
Linux 討論版 / maillog錯誤訊息一問
« 於: 2002-09-26 11:37 »
請教各位大大一個outlook的錯誤訊息如下:

登入您的郵件伺服器時發生錯誤。您的密碼被拒絕。 帳號: 'abc', 伺服器: 'localhost', 通訊協定: POP3, 伺服器回應: '-ERR Can't get lock.  Mailbox in use', 連接埠: 110, 安全(SSL): 否, 伺服器錯誤: 0x800CCC90, 錯誤碼: 0x800CCC92

請問這是代表啥意思ㄚ??

我是用sendmail架mail server在server上收email沒問題, 就是client端無法收.
另外, 我查看/var/log/maillog發現以下message:

Sep 26 11:15:27 www ipop3d[970]: Mailbox is open by another process, access is readonly
Sep 26 11:15:27 www ipop3d[970]: Error opening or locking INBOX user=amy host=[192.168.130.31]
Sep 26 11:15:27 www ipop3d[970]: Login user=abc host=[192.168.130.31] no mailbox
Sep 26 11:15:27 www ipop3d[970]: Expunge ignored on readonly mailbox
Sep 26 11:15:27 www ipop3d[970]: Logout user=abc host=[192.168.130.31] nmsgs=3 ndele=0

這是否代表我的sendmail有問題??

Thank you for your response!!

頁: [1]