Nechutny HACKER
Jaroslav Benkovsky
benkovsk na pha.pvt.cz
Čtvrtek Listopad 20 11:35:32 CET 1997
Martin Vysohlid wrote:
>
> Ahoj!
>
> > Nedavno jsem i nainslaoval RedHat z CD, ktere je prilozeno ke knize
> > LINUX - Internet server (asi znate). No stalo se, ze cca za 14 dni mi do
> > nej vlezl nejakej sicak !!! Naprosto nemam tuseni jak to udelal. Vyhodil
> > jsem vsechny mozne deamony co se mi nelibili a uz se mu to ASI
> > nepovedlo. Nemate nahodou nekdo tuseni kde je chyba, nebo jak zjistit
> > kde je chyba ???
>
> Pokud tam bezela samba, tak treba pres sambu. Vsechny verze pred 1.9.17p2,
> pry totiz mely security bug, umoznujici ziskat roota.
>
> BTW: Jak se ten hacker projevoval? Nezustalo opravdu nic v logech (nebo
> snad v lozich :-)).
Logach :). Ale tech zpusobu, jak se tam mohl dostat, je mnoho. Co
ti muzem rict? Podle me se ti koukal pres rameno, kdyz jsi psal heslo,
a kdyz jsi odesel od konzole, tak ho tam naklepal sam. Asi chapes,
ze to je stejne podlozeny zaver.
Co myslis tim "uz se mu to ASI nepodarilo"? Na BUGTRAQu sel moc
hezky program, ktery natazen coby kernelovsky modul skryje
urcite soubory, adresare, procesy, moduly ... Jako ciste
reseni se doporucuje preinstalovat system (a tentokrat byt
opatrnejsi, co se spustenych sluzeb etc. tyce).
Edheldil
Další informace o konferenci Linux