Date: Mon, 20 Dec 2010 10:42:12 +0100 Subject: Re: Er min server blevet hacket? From: Lasse Bo Larsen <none@lbl--unoc.dk.lh.bsd-dk.dk> To: bsd-dk <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Det kan anbefales og køre det som et cron script :)
[lbl@atom0 ~]$ cat /etc/crontab | grep port
0 2 * * * root /usr/sbin/portsnap
cron update >> /var/log/portsnap 2>&1 && /usr/local/sbin/portmaster -L
| /usr/bin/grep "New version available" && /usr/local/sbin/portmaster
-L | /usr/bin/mail -s "Upgradeable ports on [`hostname -s`]"
lbl@unoc.dk
0 3 * * * root /usr/local/sbin/portaudit -Fa ||
/usr/local/sbin/portaudit -a | mail -s "Security vulnerability on
[`hostname -s`]" lbl@unoc.dk
[lbl@atom0 ~]$
/lbl
2010/12/20 Erik Cederstrand <none@erik--cederstrand.dk.lh.bsd-dk.dk>:
>
> Den 20/12/2010 kl. 02.02 skrev Jette Derriche:
>>
>> Jeg havde heller ikke nogen nye brugere på systemet, og efter opdatering
>> er problemet forsvundet (min proftpd hedder nu proftpd-mysql-1.3.3c_3).
>>
>> Men jeg er ikke tryg ved proftpd efter dette, og er blevet anbefalet at
>> udskifte den med vsftpd: http://vsftpd.beasts.org/#security
>
>
> Til Jette og andre: kører I ports-mgmt/portaudit, og har sårbarheden i proftpd i så fald været rapporteret dér i tide til at opgradere?
>
> Mvh Erik
This archive was generated by hypermail 2b30 : Fri 31 Dec 2010 - 23:00:01 CET