DonL
12.12.06, 10:05
Hallo Linux Spezis,
ich habe ein Problem. Und zwar habe ich bei uns in der Firma einen Linux Server stehen, der zum einen Router für unser internes Netz nach außen ist und zum anderen als Webserver fungiert.
Dieser Server hat 2 Netzwerkkarten (logisch, eine für's interne Netz und eine für das der externen Netz mit einer festen IP).
Auf dem Server ist nichts weiter installiert. Nur Apache und die Routing Dienste. Es wurde ein zusätzlicher User angelegt, der sich per SSH auf dem Server nicht anmelden darf! Ein FTP Server ist nicht installiert. Ein Portscan (20 & 21) hat nichts zurückgegeben.
Nun hatten wir zum 2x das Problem, dass von außen ein Verzeichnis im Homeverzeichnis des angelegten User erstellt worden ist. Dieses heisst ".us" und dient als Passwortklauer für z.B. PayPal oder eBay.
Wir können uns nicht erklären, wie jemand das gemacht haben könnte, da der User per SSH garnicht rauf darf und ein FTP Server nicht läuft.
Das root Passwort ist zu kompliziert um es zu knacken. Es besteht aus Zahlen / Buchstaben und Sonderzeichen und ist 12 Zeichen lang. Von daher ist es unwahrscheinlich, dass das root Passwort geknackt wurde.
Als System haben wir SUSE 10.0.
Um ehrlich zu sein, sind wir mit unseren Linuxwissen am Ende wie jemand sowas gemacht haben könnte.
Vielleicht könnt Ihr uns ja weiterhelfen.
Ich danke schoneinmal im Voraus.
DonL
ich habe ein Problem. Und zwar habe ich bei uns in der Firma einen Linux Server stehen, der zum einen Router für unser internes Netz nach außen ist und zum anderen als Webserver fungiert.
Dieser Server hat 2 Netzwerkkarten (logisch, eine für's interne Netz und eine für das der externen Netz mit einer festen IP).
Auf dem Server ist nichts weiter installiert. Nur Apache und die Routing Dienste. Es wurde ein zusätzlicher User angelegt, der sich per SSH auf dem Server nicht anmelden darf! Ein FTP Server ist nicht installiert. Ein Portscan (20 & 21) hat nichts zurückgegeben.
Nun hatten wir zum 2x das Problem, dass von außen ein Verzeichnis im Homeverzeichnis des angelegten User erstellt worden ist. Dieses heisst ".us" und dient als Passwortklauer für z.B. PayPal oder eBay.
Wir können uns nicht erklären, wie jemand das gemacht haben könnte, da der User per SSH garnicht rauf darf und ein FTP Server nicht läuft.
Das root Passwort ist zu kompliziert um es zu knacken. Es besteht aus Zahlen / Buchstaben und Sonderzeichen und ist 12 Zeichen lang. Von daher ist es unwahrscheinlich, dass das root Passwort geknackt wurde.
Als System haben wir SUSE 10.0.
Um ehrlich zu sein, sind wir mit unseren Linuxwissen am Ende wie jemand sowas gemacht haben könnte.
Vielleicht könnt Ihr uns ja weiterhelfen.
Ich danke schoneinmal im Voraus.
DonL