ebenfalls am rande: ein vortrag von peer heinlein über einen gehackten root-server. ist zwar ein anderes OS als hier und auch andere umstände, aber gemeinsam ist, dass man zwar relativ leicht draufkommen kann, *dass* etwas los ist, wenn man halbwegs aufmerksam ist, aber dass der prozess, der die schweinerei anrichtet, gar nicht so leicht zu finden ist.
pdf der vortragsfolien
https://www.heinlein-support.de/media/t ... m-op-tischvideo des vortrags:
http://www.youtube.com/watch?v=2bu_T8vUs4I (43 minuten)
OT: eine frage an admins von rootservern: wie kann heinlein als root an dem gehackten server angemeldet sein, wenn der hacker vorher das root-pw gehackt hat? bei einer physischen maschine wĂĽrde ich das mit einer knoppix- oder anderen live-cd machen. aber wie bei einer nur remote erreichbaren maschine?
//ps: ok, schon gefunden, wenn der vserver ein rettungsimage hat, geht es so
http://www.filoo.de/faq/content/4/43/de ... r-her.html
