zylox
New Member
Ich musste eben feststellen, dass die Bash History vom Root verschwunden ist, die vor ca. 12 Stunden noch da war. Im ersten Moment würde ich vermuten: da ist jemand eingebrochen und möchte seine Spuren vertuschen.
Distribution ist Debian Etch 4.0, offene Dienste sind der Apache (mit PHP, OpenBasedir in Effekt und Suhosin Patch) und SSH.
Im /var/log/auth.log ist nichts verdächtiges, Traffic ist normal und netstat zeigt auch nichts ungewöhnliches und die laufenden Prozesse sind auch unverdächtig. Habe mal ein firsch installiertes "chkrootkit" drüberlaufen lassen und das hat auch nichts gefunden.
Sollte ich mir sorgen machen? Irgendwelche anderen Tips was ich noch überprüfen sollte?
Danke,
ZyloX
Distribution ist Debian Etch 4.0, offene Dienste sind der Apache (mit PHP, OpenBasedir in Effekt und Suhosin Patch) und SSH.
Im /var/log/auth.log ist nichts verdächtiges, Traffic ist normal und netstat zeigt auch nichts ungewöhnliches und die laufenden Prozesse sind auch unverdächtig. Habe mal ein firsch installiertes "chkrootkit" drüberlaufen lassen und das hat auch nichts gefunden.
Sollte ich mir sorgen machen? Irgendwelche anderen Tips was ich noch überprüfen sollte?
Danke,
ZyloX