slackware impazzita
Inviato: ven 11 lug 2008, 16:56
Cio a tutti..forse il titolo non è dei migliori ma...
Premetto di avere abilitato samba per la mia rete wifi casalinga con una stampante condivisa su Slackware.
Ieri stavo bello messo stravaccato sulla sedia a guradare la tv su slackware con tvtime ad un certo punto devo aprire un file nella mia home e clicco sopra l'icona corrispondente e un messaggio mi dice che non ho il permesso per aprirla.
Apro un schel e provo da li ma il messaggio è Permission denied.. a questo punto faccio un ls -l e con mio sommo stupore titti i file della mia home hanno come permessi
?? ?? ??? ??? ??? ?? Nome file
tutti così..si leggete bene punti interrogativi. Faccio il login da root e ristabilisco i permessi correttamente
rwx -- -- -- Nome file
ma appena finito rifaccio ls -l e dinuovo i punti interrogativi.
A questo punto vado a vedere il log dei messaggi in
cd /var/log/
ls
e con sommo anzi sommissimo stupore quello che vedo è:
drwxr-xr-x 2 root root 4096 2006-08-15 05:15 sa/
drwxr-xr-x 3 root root 4096 2008-07-01 12:05 samba/
-rw-r--r-- 1 root root 2175 2008-07-09 22:20 samba.
-rw-r--r-- 1 root root 438 2008-07-09 23:25 samba.0.0.0.0
-rw-r--r-- 1 root root 0 2008-07-02 19:01 samba.217.201.113.221
-rw-r--r-- 1 root root 0 2008-07-02 18:19 samba.217.201.113.44
ecc..ecc..ecc..ec.. tutti così
ovviamente otre agli altri file. A questo punto disabilito samba e rimuovo la mia home creandone un'altra ed il problema dei permessi non c'è più. Il mio dubbio è che qualche cosa o qualcuno è riuscito ad entrare e fare danni..ah dimenticavo dall'utente normale riuscivo a fare cose che normalmente non avrei potuto fare tipo
tail /var/log/messages
con nmap le porte aperte erano solo ssh,cups,samba e una strana porta 938..
Non ditemi che devo reinstallare slackware!!! [-o<
Premetto di avere abilitato samba per la mia rete wifi casalinga con una stampante condivisa su Slackware.
Ieri stavo bello messo stravaccato sulla sedia a guradare la tv su slackware con tvtime ad un certo punto devo aprire un file nella mia home e clicco sopra l'icona corrispondente e un messaggio mi dice che non ho il permesso per aprirla.
Apro un schel e provo da li ma il messaggio è Permission denied.. a questo punto faccio un ls -l e con mio sommo stupore titti i file della mia home hanno come permessi
?? ?? ??? ??? ??? ?? Nome file
tutti così..si leggete bene punti interrogativi. Faccio il login da root e ristabilisco i permessi correttamente
rwx -- -- -- Nome file
ma appena finito rifaccio ls -l e dinuovo i punti interrogativi.
A questo punto vado a vedere il log dei messaggi in
cd /var/log/
ls
e con sommo anzi sommissimo stupore quello che vedo è:
drwxr-xr-x 2 root root 4096 2006-08-15 05:15 sa/
drwxr-xr-x 3 root root 4096 2008-07-01 12:05 samba/
-rw-r--r-- 1 root root 2175 2008-07-09 22:20 samba.
-rw-r--r-- 1 root root 438 2008-07-09 23:25 samba.0.0.0.0
-rw-r--r-- 1 root root 0 2008-07-02 19:01 samba.217.201.113.221
-rw-r--r-- 1 root root 0 2008-07-02 18:19 samba.217.201.113.44
ecc..ecc..ecc..ec.. tutti così
ovviamente otre agli altri file. A questo punto disabilito samba e rimuovo la mia home creandone un'altra ed il problema dei permessi non c'è più. Il mio dubbio è che qualche cosa o qualcuno è riuscito ad entrare e fare danni..ah dimenticavo dall'utente normale riuscivo a fare cose che normalmente non avrei potuto fare tipo
tail /var/log/messages
con nmap le porte aperte erano solo ssh,cups,samba e una strana porta 938..
Non ditemi che devo reinstallare slackware!!! [-o<