Re: lug-bg: ???? ?????????

[Dean Stoeff <dean@xxxxxxxxxxxx>]

> Един готин начин да стабилизираш подобна машина поне до момента в 
> който ще имаш фзически достъп до нея е да архивираш /bin, /sbin, 
> /usr/bin и /usr/sbin от друга машина подобна на тази и да ги качиш на 
> root-натата. Разархивираш ги в някаква директория. След което затриваш 
> горните директории, за препоръчване с mc или друг подобен конзолен 
> файлов менажер(не ср защото вече е инфектиран така да се каже). 
> Принципно няма д аможеш да си изтриеш /bin/bash ... И така като ти е 
> изтрито почти всичко копираш "чистите" файлове на съответните 
> места(неможеш да разчиташ 100%, че ще са останали чисти, но все пак се 
> надяваш :)). След това сменяш шел-а на root примернос с ash. Излизаш 
> от машината и влизаш наново... Изтриваш и bash и слагаш на негово 
> място "чистият" bash. Естествено правиш всичко това при спряни всички 
> демони с изключение на sshd.
> И пак искам да намекна, че това НЕ решава проблема, но ти дава 
> възможност да пооправиш машината, поне докато успееш да се добереш до 
> машината.
:)  А защо не, тогава направо да си имаш на отдалечената машина off-line 
дял, който да е криптиран и да не е монтиран, и при такава ситуация да 
си го минтираш и reboot  на машината. Е тогава данните трябва пък да са 
савсем на отделен дял. Такава стратегия наред с казаното по-горе от 
колегите, би решила доста проблеми и при авария до момент до който можеш 
физически да получиш достъп до машината
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================