Hallo,
ich habe mir hier mal einen alten Suse10.0 Server hergenommen und diesen auf Einbruchspuren untersuchen lassen.
Außer tausenden von (normalen) Angriffen konnte nichts feststellt werden, außer das immer mal wieder Logfiles fehlen, also über einen gewissen Zeitraum einfach nichts in den Serverlogs steht.
Kann man da eher von einem Bug in syslog oder ähnlichem ausgehen, oder wurde der Server eventuell doch mal gehackt und der Einbrecher hat damit Spuren verwischt?
Der Kasten ist seit Monaten vom Netz, aber interessieren würde es mich schon.
So wurde weder Spam mit dem Server versendet, noch wurde irgend etwas auf den Websites geändert noch wurde Software installiert oder geändert.
--
Ciao
AS-N
ich habe mir hier mal einen alten Suse10.0 Server hergenommen und diesen auf Einbruchspuren untersuchen lassen.
Außer tausenden von (normalen) Angriffen konnte nichts feststellt werden, außer das immer mal wieder Logfiles fehlen, also über einen gewissen Zeitraum einfach nichts in den Serverlogs steht.
Kann man da eher von einem Bug in syslog oder ähnlichem ausgehen, oder wurde der Server eventuell doch mal gehackt und der Einbrecher hat damit Spuren verwischt?
Der Kasten ist seit Monaten vom Netz, aber interessieren würde es mich schon.
So wurde weder Spam mit dem Server versendet, noch wurde irgend etwas auf den Websites geändert noch wurde Software installiert oder geändert.
--
Ciao
AS-N