Na een kijkje in mijn logboek bestanden kwam ik deze regels tegen. Ik weet eerlijk gezegd niet wat ik hier mee aan moet, aangezien ik net begin met linux. Ik weet iig dat ik deze commando's op dat tijdstip niet heb gegeven. De server beschikt over ssh,ftp en apache.
Moet ik mijn zorgen gaan maken dat er misschien een ongewenste "gast" is langsgekomen of zijn dit standaard regels.
Als er meer informatie nodig is moeten jullie het even melden, dan post ik dat erbij.
edit: sorry voor het verneuken van de layout
Moet ik mijn zorgen gaan maken dat er misschien een ongewenste "gast" is langsgekomen of zijn dit standaard regels.
PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| Nov 18 11:45:12 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/cat /etc/firewall Nov 18 11:45:12 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/usr/local/suva/bin/suvactl --get-hostkey Nov 18 11:45:12 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/cat /usr/local/system/settings/general Nov 18 11:45:13 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/cat /var/lib/dynamicdns Nov 18 11:45:13 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/usr/local/suva/bin/suvactl --get-hostkey Nov 18 11:45:13 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/cat /usr/local/system/settings/general Nov 18 11:45:14 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/rm /var/lib/dynamicdns Nov 18 11:45:15 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/ls /var/lib/dynamicdns Nov 18 11:45:15 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/touch /var/lib/dynamicdns Nov 18 11:45:15 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/chown root /var/lib/dynamicdns Nov 18 11:45:15 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/chown .root /var/lib/dynamicdns Nov 18 11:45:15 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/chmod 0644 /var/lib/dynamicdns Nov 18 11:45:15 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/cat /var/lib/dynamicdns Nov 18 11:45:15 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/usr/sbin/cc-rename /var/webconfig/tmp/dynamicdns.3130 /var/lib/dynamicdns Nov 18 11:45:15 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/cat /etc/firewall Nov 18 11:45:15 Server /usr/bin/sudo: root : TTY=console ; PWD=/ ; USER=root ; COMMAND=/bin/ls /etc/sysconfig/network-scripts/ifcfg-eth1 |
Als er meer informatie nodig is moeten jullie het even melden, dan post ik dat erbij.
edit: sorry voor het verneuken van de layout
:strip_icc():strip_exif()/u/41489/icon.jpg?f=community){kind=icon}
dank je voor je reactie ! Ik heb de chkrootkit van chkrootkit.org gebruikt en gedraaid. Alle resultaten zijn goed. Nothing Found of Not infected, dus dat zit wel goed. Kan ik deze test nu vertrouwen of zijn er nog meer controles die ik kan uitvoeren ?
De logentries zijn opzich niet zo spannend. Bedankt iig voor de hulp, ben er weer een stukje wijzer van geworden