Nechutny HACKER

Ondrej Bezucha xbezuch na pluto.spsselib.hiedu.cz
Pátek Listopad 21 08:54:22 CET 1997 

> > > hackeri zvyknu logy prefiltrovat... najlepsia obrana proti tomuto je imho
> > > (axa da), forwardovat syslog na inu masinu... je mensia sanca ze hackne aj
> 
> > No podle me by to byl pekne blbej hacker, kdyby po sobe nechal logy (a pritom
> > hacknul roota). Jedna z hlavnich zasad hackeru je mazat logy...
> Budete se divit, ale smazal po sobe jenom lastlog. Vsechno ostatni
> zustalo. V souboru passwd zaremoval vsechny uzivatele (krome roota) a
> vytvoril si tam asi tak 50 uztu asi pro svoje hackerske kamarady. Dale v
> inetd zakazal naprosto vsechny sluzby a telnet si prohodil na jinej
> port. Potom patchoval jeden soubor a pri novem startu systemu prepisoval
> passwd souborem, kterej sinekam ulil do X11 .... uz nevim. Nakonec jsem
> jeste nasel v /usr/ jeho adresar, kde je nejakej asi hackerskej soft se
> jemnem EGG, nebo tak nejak. 

Cely mi to pripada, ze ten HACKER chtel, aby o nem bylo vedet. To ze po
sobe smazal jen lastlog by to dokazovalo. 50ti uctu by si musel vsimnout
snad kazdy a ze si nechal nesifrovanej domaci adresar s utilitkama je
neco, co je pro me pochopitelny jen jako potvrzeni toho, ze chtel, aby se
na nej prislo.

> Nevim jestli to nekomu neco rekne, ale rikal si SONAR. Mam dokonce IP
> adresu jeho pocitace. Kdyz se na ni zkusim prilogovat telnetem, tak na
> uvodni obrazovce dokone vidim e-mail sonar na .... !!!!!!! Debil. Stejne
> nevim co s nim. Z logfajlu vidim, ze cas od casu to zkousi znova. Snad
> uz neuspesne. Mam tam udelanej deamon, kterej mi posle vypis prikazu WHO
> na mobil, jakmile se prihlasi nekdo, kdo ma prava superuzivatele.

Kazdopadne jestli byl z cech, asi cte tuhle konferenci, takze jestli se budete
sverovat se svymi bezpecnostnimi opatrenimi do konference, je to na nic.
BTW: Jestli ma Linuxovou masinu, tak mu to prece muzete vratit, ne? ;-)

Co se firewallu tyce si myslim, ze je to jen pro super bezpecny masiny.
Vetsinou to akorat zdrzuje a omezuje uzivatele. Kdyz ma clovek masinu zvenci
zabezpecenou (tak aby se na ni nemohl hned tak nekdo dostat) a potom uz
to necha osudu ej to mozna nejlepsi volba. Kdyz budu chtit hacknout masinu
na 100%, bude mi jedno, jak je zabezpecena a za kazdou cenu ji budu chtit
hacknout. Kdyz jen tak brouzdam a hledam vhodny cil, prvni pohled dokaze
odradit...

-- 

          *******************************************************
	  *                  Ondra Bezucha                      *
	  *******************************************************
	  *							*
	  * E-Mail: xbezuch na pluto.spsselib.hiedu.cz  (Linux)	*
	  *	    ondrej.bezucha na spsselib.hiedu.cz (NetWare)	*
	  *					            	*
	  * URL:    http://www.spsselib.hiedu.cz/~xbezuch	*
	  *******************************************************

Další informace o konferenci Linux