Вопрос : Попытка вторжения на системе Etch Debian. Нужная помощь

Дорог все,

I am очень безопасная (я думаю) система Debian 4, с монолитовым стерженем (отсутствие поддержки модуля) и при залатанное grsec:  2.6.24.4 - grsec
System также бежит webmin и virtualmin.
Iptables бегут too.
SSH бегут на нештатном порте и доступ к ему позволен только от одного специфически IP (моего офиса).
Ossec бежит too.

немного дней тому назад, котор я получил этот сигнал тревога электронная почта от ossec:
OSSEC HIDS Notification.
2010 5-ое июня 23: 30: 03

Received от: server_name->/var/log/syslog
Rule: ое 1002 (уровень 2) - > «неизвестная проблема где-то в системе. «
Portion журналов:

5-ое июня 23: 30: стержень 01 server_name: grsec: отказанный ресурс overstep путем спрашивать 216629248 для RLIMIT_STACK против для предела 8388608/[ps: 24713] uid/euid: 0/0 gid/egid: 0/0, родитель /bin/bash [sh: 24711] uid/euid: 0/0 gid/egid: 0/0

 --КОНЕЦ NOTIFICATION

I am ОЧЕНЬ связыва с последней линией (если я не ошиблен), то он показывает что раковина оргии с документами корня (!!!) сгорел - котор-Я-ПРИНИМАТЬ-К-будет командование

last переполнения буфера… не сообщает что-нибыдь подозрительное или на течении или на ранее wtmp. (система делает автоматический помещать в архив). установлен доступ корня

SSH к: принудительный-команды-only
and
PermitRootLogin это соответствуют к rsync резервное, котор entry

I было бы обязывать если вы smogли указать я к направлению более далее анализировать систему и находить, то что exactly случилось. Я охотно готов установить все инструменты, котор вы могли предложить близко контролируете систему для будущих попыток на fine-grain level.

Thanks к вам all class=

Ответ : Попытка вторжения на системе Etch Debian. Нужная помощь

Проблемой в моем optinion будет сценарии внимательность Webmin/Virtualmin.
Вы твердели систему настолько вероятно когда cron бежит производит выход неудачный команд раковины.
Пожалуйста примите больше внимания на /var/log/autdit.log для попыток неудачный имени пользователя.
Вы caould также пытается установить «DenyHosts» будете демоном perl проверки для номера определили неудачный имен пользователя ssh и кладут автоматически адрес Ip атакующего в /etc/hosts.deny.

Мы имеем установить его на больше 16 серверы и нас фактическ имеем больше 160.000 адреса ip автоматически преградили.

Если вам нужна более дальнеишая помощь, котор я должны здесь помочь вам.
Отношения
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us