Nechutny HACKER
Z.H.
zdenekh na bigfoot.com
Čtvrtek Listopad 20 18:01:18 CET 1997
Frantisek Krupka wrote:
> Ondrej Bezucha wrote:
> >
> >
> > Nevim, proc by mel menit inetd, to je moc slozity ;-), jednodussi je
>
> > mit svuj vlastni /bin/login, kde se pod urcitym jmenem a heslem
> objevi
> > root, navic je inetdnachylnejsi k zmene velikosti, ne?
> >
>
> Kdyz vam nekdo zakaze telnet, ftp, rlogin apod (editace
> /etc/inetd.conf), je uprava loginu na nic. Inetd vyhazuje malokdo.
> Ruku
> na srdce, kolik systemaku vi, jakou velikost, prip (MD5) checksum
> inetd
> ma ?
>
> Krupka
Jsem porad skoro zacatecnik a naivni pitoma - kdyz mam nakonfigurovany
ipfwadm tak, ze zvenci pousti pouze porty 80, 20, 21, kdyz pouzivam ssh
misto telnetd a kdyz mam masinku pekne solo na switchi, tak mi snad
hrozi hacknuti jen vlastni vinou, ne ? (stupid. .cgi apod...). Jo,
sendmail mi sice odesila, ale neprijima - kvuli odesilani z www
formularu, a web mi bezi s pravy uzivatele nobody. Kdyz uz provozuju
SMB apod., tak to povolim jen na konkretni masiny a je klid. Co se tyce
FTP, napadlo mne pustit ho z inetd pres chroot, takze kdyz uz by v tom
wuftpd byla krpa a nekdo dostal prava roota, stejne se nedostane nikam
jinam nez do fingovaneho root adresare.
IMHO kdybych se pripojoval k Inetu z Linuxove workstation a nechtel
bezet jako server, zakazu vsechno prichozi pod 1024 a vyberove dalsi,
povolim vsechno od sebe ven a jsem za vodou, ne ?
---
zdenekh na bigfoot.com
Další informace o konferenci Linux