https://slinkov.ru/openforum/vsluhforumID1/80434.html Коллеги, сам уже давно не практиковал администрирование POSIX систем, поэтому возник этот вопрос:<br><br>Ситуация такова, есть web-сервер на зарубежной площадке, есть я как веб-девелопер и есть админ, который уходит из проекта.<br><br>Задача: перекрыть все доступы этому админу (ssh, ftp, svn) и (вот собственно вопрос) убедиться что он не оставил троянцев или руткитов для саботирования работы сервера. root-доступ у меня есть.<br><br>Подскажите плз как выполнить диагностику сервера.<br> https://slinkov.ru/openforum/vsluhforumID1/80434.html#2 Sat, 24 May 2008 20:51:52 GMT Спасибо за ответ. В моем случае имхо проще пересетапить систему с нуля, т.к. проект еще довольно далек от продакшн-версии и пока еще можно все перенастроить. Хотя заниматься этим самому сильно не хочется увы :(<br><br>Итого думаю поставить rkhunter, chkrootkit. Отключить доступ к программам стандартными средствами.<br><br>&gt;[оверквотинг удален]<br>&gt;доступ можно закрыть юзеру командой pw lock username (в bsd). либо во <br>&gt;всех системах, универсально: vipw и поставить * в поле пароль(удалять сам <br>&gt;хэш пароля не обязательно, чтобы в случае чего можно было бы <br>&gt;тут же восстановить) <br>&gt;если для фтп не используются системные аккаунты(а например своя бд с юзерами), <br>&gt;то нужно править там, наверняка с помощью спец программ, входящих в <br>&gt;дистр. см. конфиг на свой фтп демон. <br>&gt;с свн не работал, не знаю <br>&gt;мой совет пока оно работает, сделайте бэкап(бд, файлы итд) и если вы <br>&gt;этим не занимаетесь - доверьте дело кому-то другому. <br><br> https://slinkov.ru/openforum/vsluhforumID1/80434.html#1 Sat, 24 May 2008 20:30:28 GMT &gt;[оверквотинг удален]<br>&gt;вопрос: <br>&gt;<br>&gt;Ситуация такова, есть web-сервер на зарубежной площадке, есть я как веб-девелопер и <br>&gt;есть админ, который уходит из проекта. <br>&gt;<br>&gt;Задача: перекрыть все доступы этому админу (ssh, ftp, svn) и (вот собственно <br>&gt;вопрос) убедиться что он не оставил троянцев или руткитов для саботирования <br>&gt;работы сервера. root-доступ у меня есть. <br>&gt;<br>&gt;Подскажите плз как выполнить диагностику сервера. <br><br>безопасность - штука тонкая, бездонная итп и если админ хотел что-то оставить - оставит бы 100%,<br>при чём обнаружить это ОЧЕНЬ И ОЧЕНЬ тяжело. Если только тот админ лох и пользовался "стандартными" руткитами - тогда может помочь что-то типа rkhunter, chkrootkit.<br>чтобы такого не происходило, нужно изначально(это не про ваш случай) заботиться о безопасности, при помощи таких средств как tripwire итп(+бэкапы итд)<br>не важно виндовс(ни один антивирь не запалил моего виндовс-руткита, а я новичок в программированииЖ))) или юникс, если контроль над системой безопасности был потерян, то сказать