آخرش تکلیف پچ این باگ معلوم نشد ؟ :-&
نمایش نسخه قابل چاپ
آخرش تکلیف پچ این باگ معلوم نشد ؟ :-&
شما از این استفاده کردین؟نقل قول:
نوشته اصلی توسط Kian
با سلام.
تا الان Solution مناسبي ارائه نشده.
اميدوارم يك نوع Kernel Level Rootkit نباشه !
با تشكر.
من استفاده نکردم ولی فکر نمی کنم که پچ اصلی باشه این چیزی که ردهت منتشر کرده !نقل قول:
نوشته اصلی توسط shahintak
پاسخ پشتیبانی کلادلینوکس هم میگه هنوز پچ مناسبی منتشر نشده است
نکته مهم اینکه تا جایی که فهمیدم با گ اصلی SSH Root Login هست و اکسپلویت از طریق استراق سمع لوگین از طریق روت می تونه پسورد روت سرور رو سرقت کنه و ....
عملا هیچ راه دقیقی هنوز پیدا نشده برای رفع یا پچ این مشکل..
به هرحال پیشنهاد بنده همچنان برای اینکه خیالتون راحت باشه OS RELOAD هستش و اصلا ریسک نکنید چون root security چیزی نیست که مدیر سرور ساده از کنارش بگذره
بله چیزه خطرناکیه از طریق sxx/linux.kilo میشه جلوشو گرفت
آه خدای من :
چه خاکی تو سرمون کنیم ؟نقل قول:
lsof -nP | grep libkeyutils
imap-logi 3388 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3389 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3390 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3391 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3392 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3394 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3395 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3396 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3403 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3404 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3405 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 3407 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
sshd 3412 root mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
directadm 3534 nobody mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
sshd 3542 root mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
pure-ftpd 3550 root mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
pure-ftpd 3551 root mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
exim 3557 mail mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
pure-ftpd 3664 root mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
yum-updat 3840 root mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
named 3869 named mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
httpd 7977 apache mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
httpd 7979 apache mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 8119 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 8172 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
httpd 15141 root mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
imap-logi 22948 dovecot mem REG 253,0 7880 34111518 /lib/li bkeyutils-1.2.so
httpd 26350 apache mem REG 253,0 7880 34111518 /lib/li
ریلود:)نقل قول:
نوشته اصلی توسط asrhosting
الان آلوده شده ؟نقل قول:
نوشته اصلی توسط Yas-Host
آخه چه طور آلوده شده ؟
مشکل از سمت کرنل هست و فعلا تنها راهکار نصب مجدد سیستم هست.البته این باگ قدیمی هست. عجیب هست همچنان سرور های دوستان دچار این مشکل میشود.
سلام خدمت اساتید
من تو ssh به این پیغام بر خوردم
sshd root@pts/0
این یعنی چی؟
البته سرچ کردم فهمیدم امضا یه هکره ... ولی می خوام یه توضیح بدید بهم که :
این چیه؟
چی کار کنم؟
چقدر خطریه؟
ممنونم.;;)