Nechutny HACKER
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Čtvrtek Listopad 20 10:59:44 CET 1997
On Thu, 20 Nov 1997, Martin Dostal wrote:
> Nedavno jsem i nainslaoval RedHat z CD, ktere je prilozeno ke knize
> LINUX - Internet server (asi znate). No stalo se, ze cca za 14 dni mi do
AFAIK, to v te knizce neni RedHat, ale _zmrseny_a_navic_uz_hodne_
_obsoletni_Red_Hat_.
> nej vlezl nejakej sicak !!! Naprosto nemam tuseni jak to udelal. Vyhodil
> jsem vsechny mozne deamony co se mi nelibili a uz se mu to ASI
> nepovedlo. Nemate nahodou nekdo tuseni kde je chyba, nebo jak zjistit
> kde je chyba ???
Pokud byl dost chytry, tak uz se to nikdo krome nej nikdy nedozvi, jak
to udelal. Ovsem pokud byl odhalen a navic to zkousel znova a neslo mu
to, pak 1) asi nebyl dost chytry, aby zamaskoval vsechny sve stopy, 2)
aby si do systemu vlozil nejakeho trojskeho kone a 3) zrejme byla chyba
v nekterem demonu, co byl odstranen.
Tak jako tak, doporucuji metodu "vsechno vylejt". Tzn. nainstalovat to
cele znova, pokud mozno v aktualni verzi vcetne vsech dostupnych patchu,
a ihned po nainstalovani (nejlepe jeste pred pripojenim do site) provest
mensi interni bezpecnostni audit a vyhazet vsechno nepotrebne a podezrele
a take se zamyslet nad tim, jak monitorovat cinnost systemu (logy apod),
a jak monitorovaci zaznamy chranit pred neopravnenou modifikaci.
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
[ Boycott Microsoft -- http://www.vcnet.com/bms ]
Další informace o konferenci Linux