Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    Mobilarena

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #13237 mcll senior tag Reggie0 #13236
    Új Válasz #13237
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    mcll

    senior tag

    válasz Reggie0 #13236 üzenetére

    Nahh aszt hiszem megvan... Kis idő után ez lett a tmp-ben:
    root@mcllserver-i3:/tmp# ll
    összesen 36K
    drwxrwxrwt  9 root root 4,0K márc  12 19:54 ./
    drwxr-xr-x 25 root root 4,0K márc  12 15:49 ../
    drwxrwxrwt  2 root root 4,0K jan   23 20:41 .font-unix/
    drwxrwxrwt  2 root root 4,0K jan   23 20:41 .ICE-unix/
    drwx------  2 root root 4,0K febr  25 09:41 .oscam1/
    drwxrwxrwt  2 root root 4,0K jan   23 20:41 .Test-unix/
    drwxrwxrwt  2 root root 4,0K jan   23 20:41 .X11-unix/
    drwxrwxr-x  3 aaa  aaa  4,0K márc  12 02:27 .X25-unix/
    drwxrwxrwt  2 root root 4,0K jan   23 20:41 .XIM-unix/

    A top-ban is látható volt egy TSM alkalmazás "aaa" userrel. És akkor jöttem rá hogy ezt a usert pár nappal ezelőtt hoztam létre, ráadásul samba user is lett csinálva, csak én marha elfelejtettem a teszt után leszedni. Mivel a pass is aaa volt, így nem volt könnyű ezzel bejönni.
    Persze kissé agresszív volt ez az alkalmazás, ps ezt mutatta:
    root@mcllserver-i3:/tmp# ps aux | grep tsm
    aaa      30442  0.0  0.0  13304   944 ?        S    19:51   0:00 timeout 3h ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
    aaa      30443  0.0  0.0  14448  3028 ?        S    19:51   0:00 /bin/bash ./tsm -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip
    aaa      30448  7.9  0.4 6306356 34260 ?       Sl   19:51   0:12 /tmp/.X25-unix/.rsync/c/lib/64/tsm --library-path /tmp/.X25-unix/.rsync/c/lib/64/ /usr/sbin/httpd rsync/c/tsm64 -t 515 -f 1 -s 12 -S 10 -p 0 -d 1 p ip

    Aztán a pkill -KILL -u aaa parancsal kilőttem, gyorsan töröltem a usert, meg a /tmp tartalmát. Azóta nem jött vissza szerencsére, tiszta a Mikrotik logja, csak egy próbálkozás volt befelé:
    20:03:03 firewall,info SSH!  forward: in:pppoe-out-DIGI out:bridge1, proto TCP (SYN), 104.128.228.18
    , NAT 104.128.228.187:59961->(78.131.19.90:22->192.168.1.250:22), len 44

    Remélem így is marad!
    Köszönöm a segítséget.

Új hozzászólás Aktív témák