[Pluto-security] HOST IDENTIFICATION HAS CHANGED
Tom
dido@sicurweb.com
Fri, 03 May 2002 14:47:11 +0200
> >> non =E8 stato modificato.. e contiene root..
Con password, vero?
>/etc/securetty contenga le consolle virtuali da cui ti stai loggando:
> >> contiene tutte le console:
>tty1
>tty2
>tty3
>tty4
>tty5
>tty6
>tty7
>tty8
ok
>Io poi farei una bella ricerca su tutto il disco, cercando tutti i files
>rhosts...
Questo lo dicevo xch=E8 devi cominciare a capire cosa =E8 successo...
Allora, innanzi tutto nel log del sistema rimane traccia di cosa accade=20
quando fai login e non entri? Potebbe essere un problema di pam....
Poi, visto che /bin/su e /bin/login appartengono a 2 pacchetti differenti=20
(sh-utils e util-linux), io verificherei con rpm -V se sono integri (un=20
attacher potrebbe aver tentato di modificare /bin/login, o installare un=20
rootkit).
Attendiamo altre info...
Tom