Всем доброго деня!
Обнаружил на сервере в директории, относящейся к chroot bind-a два устройства терминала, которых там небыло ;)
Не найдя никакой информации на такой случай, сейчас гадаю, что это значит.
Rkhunter ничего не нашел, sockstat & netstat -na ничего подозрительного не показывают. Может кто-нибудь из сообщества open-source гуру что посоветует, на указание читать маны не обижусь, укажите только какие.
Система FreeBSD 5.4, Bind 9.3.1
Bind запускается с параметрами:
/usr/sbin/named -u bind -t /var/named -c /etc/named.conf
Ну и главное:
bash2-2.05b# ls -la /var/named/dev/
total 0
crw-rw-rw- 1 root wheel 2, 2 14 ноя 11:22 null
crw-rw-rw- 1 root wheel 6, 4 8 ноя 13:16 ptyp4
^^^^^ ?
crw-rw-rw- 1 root wheel 245, 0 1 ноя 15:38 random
crw-rw-rw- 1 root wheel 5, 4 8 ноя 13:16 ttyp4
^^^^^ ?
Вариант для распечатки
Информационная безопасность (Public)
(??) on
14-Ноя-05, 09:29 (MSK)
