Root-Berechtigungen

Sven aluoor at gmail.com
Mon Okt 13 18:55:03 BST 2008


On 10/13/2008 05:46 PM, Hahnefeld Bjoern wrote:
> Hallo zusammen,

Hallo Björn

> ich habe einem Kumpel, der sich mit Linux-Systemen eigentlich recht
> gut auskennt, einmal für den Webserver die Root-Kennung gegeben.
> Leider konnte er mir doch nicht helfen und ich habe anschließend das
> Kennwort zurückgesetzt.
> 
> Eigentlich vertraue ich ihm. Dennoch würde ich gerne ein paar
> Prüfungen machen, ob er irgendwas kompromitiert hat. Was genau könnte
> er denn umstellen (ohne gleich ein Rootkit zu installieren)? Dachte
> eigentlich an einen eigenen User, der Superuser-Rechte hat.
> 
> Fällt euch da noch was ein, was man in 1 h anstellen könnte, wenn man
> doch auf abwegige Gedanken kommt?

Ich würde ein Scan mit "chkrootkit" und "rkhunter" machen. Die beiden 
genannten Tools suchen nach Spuren von Einbrechern. Beide Programme gibt 
es bei Debian/Ubuntu paketiert.

Eventuell kannst du den Output hier posten.

> Viele Grüße
> Björn

Sven