Вопрос к местным Линуксоидам:
Каким образом в общешарную папку Самбы пихают троян (раз в неделю), заходя с внешнего адреса, когда самба прикручена только к внутренней сети?
Прямые соединения с внутренней сеткой извне запрещены на уровне iptables
локальные компы - без вирусов
auth.log, syslog - чисты аки дите (в смысле без рецедивов)
по логам самбы виден адрес умельца, но только до циски его провайдера
|