From: ilhan kisioglu (ilhan.kisioglu@gmail.com)
Date: Mon 18 Sep 2006 - 11:06:30 GMT
Merhaba
Fedora Core 3 uzerinde calisan bir serverda hali hazirda kullanilan Direct
Admin yazilimi bulunmaktaydi. Ta ki Rootkit isimli yazilimi kurana kadar.
Rootkit kurulduktan sonra yaptigi taramalarda direct admin uzerinde rootkit
kurulduktan sonra yaratilan tum sitelerde Rootkit sorunlar bulup
degisiklikler yapmakta.. Lakin ne gibi degisiklikler oldugu da muallakta
kalmakta log dosyasi yaratilmadigi icin onceden..
Ve sorunumuz su anda, Direct Admin uzerinden yarattigimiz siteler dogrudan
Domain ile erisilebilirken, rootkitin yaptigi standart tarama sonucu direkt
olarak domainden yaratilan siteye erisim durmakta.
Mesela
www.site.com sekline erisilebilen site artik erisilemekte ancak ip adresi ve
user account name ile
orn
241.45.145.12/~account-name/ seklinde erisilebilmekte..
bu konuda bir tecrubesi olan var mi acaba, sorunun kaynagina dair. Cunku
rootkiti kaldirmayi direkt dusunuyoruz ama degisiklik yapilan ve
erisilemeyen siteler mevcut ve bunlari geri almak gerekiyor rootkiti
kaldirdiktan sonra, calisan hallerine geri donebilmeleri icin..
iyi calismalar
-- ilhan kisioglu
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik