[mar]

Barracuda
все оказалось гораздо интереснее.
Во-первых ALT-юниор в режиме рескью прекрасно обнаружил скази. Более того, там ничего не надо было примонтировать, все уже было примонтировано к /mnt Не сервис, а просто сказка (это к вопросу о дистрибутивах, мне, кажется, он начинает нравится)
во-вторых, при беглом просмотре диска оказалось, что inittab и init-секции изменены.
Короче, это оказался взлом. На машину проникли от имени одного из юзеров (видимо, с простым паролем) (2lepricon - как раз ситуация, которую мы обсуждали: почтовые пользователи были настоящими и некоторым забыли прописать отсутствие шелла). У меня сегодня было мало времени туда забегать, так что я только успела понять, что:
- на машину лезли,
- когда лезли,
- от чьего имени
- что туда натаскали всяких программ,
- открыли ftp,
- изменили всякие инитные вещи
После чего хозяева обнаружили:
- еще массу измененных и добавленных файлов
- !!! - снесенный своповый раздел !!!
Сделали своп-раздел и машина загрузилась
Не знаю, может быть, это к вопросу о теме Linux ws Free? (ей богу, во Free по умолчанию настройки безопаснее. По крайней мере для сервера )
Интересно, мне приходилось видеть атаки на сервер с целью установить на нем плацдарм и что-то делать дальше. А это получается, была проделана большая работа ради мелкого пакостничества (сервер и те, кто его пасет, вроде, никому не мешают )
Надо будет попытаться вычленить, откуда заходили. Если из внутренней сетки, пусть отрубают от цевилизации, то бишь от инет, а вот, ежели извне... (на FreeBSD переходить надо )