Toon posts:

[RH6.0] Vreemde dir struktuur: usr\mh\mh\m\mh\mh\m

Pagina: 1
Acties:

dinsdag 22 oktober 2002 22:45

Acties:

Verwijderd

Topicstarter
\\Home\server\usr\bin\mh\mh\mh\mh\mh\mh\mh\mh\mh\mh\mh\mh\mh\mh\mh\mh\mh\mh.......
en zo staat er bijna 2 gieg aan herhalende directories met bestanden in usr....
Heb effe met search gezocht en Google, maar niets kunnen vinden. De dir na 1x herhaling heb ik effe een temp naam gegeven.
Waar komt dit prbleem vandaan? Ik neem aan dat ik het wel kan verwijderen, immers er lijkt niets te gebeuren nu.
Iemand een idee of verwijzing?

Edit: zo breed is niet zo mooi.....

dinsdag 22 oktober 2002 22:46

Acties:

Verwijderd

misschien een gesymlinkte directory die naar zichzelf wijst?

dinsdag 22 oktober 2002 22:47

Acties:
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 17:22

Kees

Serveradmin / BOFH / DoC
lijkt op een foutief scriptje of iets dat met opzet gedaan is.
Zijn iig geen programma's die zich zo willen instaleren lijkt mij ;)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 22 oktober 2002 22:59

Acties:

Verwijderd

Topicstarter
er zit een firewall voor (PMFirewall), geen rare zaken in de secure logs.
Ik draai lokaal een ftp en httpd achter de firewall.
Verder draai ik alleen ntop, iptraf en qpopper en sendmail, Appletalk en Samba. Dan heb ik het geloof ik wel gehad.
X11
rnews.libexec
control
filter
auth
Dit zij vnl de steeds herhalende dirs.
Ik heb bij mijn weten geen extra symlinks aangemaakt, de installatie draait altijd probleemloos. Het was door het gebrek aan ruimte.... dat we er attent op werden.
Er draai geen windowmanager, kan wel, maar het meeste doe ik vanaf de prompt.
Er draait alleen een firewall script extra bovenop de standard RH6.0 server install.

dinsdag 22 oktober 2002 23:03

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 01:04

_JGC_

RH 6.0???
Heb je dat ding wel up to date gehouden met security fixes? Anders zou ik maar eens ff op rootkitjes controleren :P

dinsdag 22 oktober 2002 23:08

Acties:

Verwijderd

_JGC_ schreef op 22 oktober 2002 @ 23:03:
RH 6.0???
Heb je dat ding wel up to date gehouden met security fixes? Anders zou ik maar eens ff op rootkitjes controleren :P
my idea, ziet eruit als exploit (van wu-ftpd waarschijnlijk)

dinsdag 22 oktober 2002 23:10

Acties:

Verwijderd

Topicstarter
ik heb nog nooit een afwijkend iets gezien in de logs of iets anders. Ook bij het netwerkverkeer monitoren is me nooit iets opgevallen.
Helemaal uitsluiten kan ik het niet.... maar het systeem is inderdaad zo zwak als zijn zwakste schakel. De firewall bevalt me prima...

dinsdag 22 oktober 2002 23:11

Acties:

Verwijderd

Topicstarter
edit: wu-ftp heb ik grotendeels uitgeschakeld... dat was het. Mbv de info op de nl-linux site om het zo veilig als.... mogelijk te maken.

edit 2:
heb de server met de herbenoemde dir herstart.
Geen foutmeldingen in de afsluit en opstartfase.
Als ik ingelogd heb krijg ik wel 2 meldingen.
segmentation fault: core dumped (de laatste week bij een herstart ook).
nbp_rgstr connection timed out, maar die komt van Netatalk, om dat de connectie met de MAC nog niet hersteld is.
Die core dumped is wel niet zo lekker, maar verder........?

edit 3:
er wordt ook een core dump genenereerd als ik mijn (lokale) mail opvraag. Vervolgens geen mail meer...
Morgen eens uitschakelen, want ik gebruikte dit alleen op de server, de users gebruiken zlef rechtstreeks pop3 via de server als NAT.
Truste....
Pagina: 1
Reageer