crack attempt

Neděle Duben 26 22:56:41 CEST 1998

On Sun, Apr 26, 1998 at 02:54:02PM +0200, Petr Skoda wrote:
> 
> Na dalsich strojich tady bezi krome RH5 jeste RH4.1 a 4.2, ale tam se nic
> neobjevilo. Proto me zajima, ktera verze imapu je uz bezpecna - zad v tech
> ostatnich strojich neco nehacknul. Da se to zrusit vymazanim imapu v
> /etc/services , nebo je to slozitejsi ?

Lepe v /etc/inetd.conf, vubec se vyplati cely jej projit a
nepotrebne/nezname sluzby potlacit. Linux ani Solaris zadnou z nich k
zivotu nepotrebuji.

> 
> Hruza me jima, kdyz si vezmu, ze beham na SunOS imapv2.1 z baliku pine89 -
> pine ale pouzivame vsichni - musim ho mit aktivni, nebo pujde lokalne i
> bez imapu ?
> 

Na pristup k lokalnim nebo pres NFS namontovanym mailboxum Pine imapd
nepotrebuje.

> Ze crackeri radeji samozrejme vim, ale ze uz nasli nase stroje me desi.
> Nedavno spamari relayovali pres nas sunstel a sotva si oddychnu po
> instalaci sendmailu 8.8.8 s check_rcpt hackem a uz pokusy o neco horsiho 
> Ach jo ;-(((    

V tom, ze Vas nasli, ani nemusi byt umysl. Zda se, ze tento crackeru
projizdi bud cely internet adresu po adrese, nebo aspon ty adresy, na
ktere ukazuji MX zaznamy (podle uvahy "kdyz tam prichazi posta, mohl by
tam bezet deravy imapd"). Nicmene to neni duvod ke klidu: i kdyby utocniky
nezajimala primo Vase sit, muzou si z Vas udelat prestupni stanici. Pred
mnohymi utoky Vas ochrani obycejny packet filter na routeru.

-- 
                           home: kubitovi na mbox.lantanet.cz
Marek Kubita               http://users.lantanet.cz/~kubitovi/
                           work: marek na corpus.cz