crack attempt

[Leos Bitto]

On Sun, 26 Apr 1998, Petr Skoda wrote:

> 
> Prosim, bylo by mozne poslat ten chytak ? (na soukromou adresu)?
> 
> To je pro Linux nebo obecne prelozitelne ?
> 

No... chtelo to ted po me vic lidi, takze o posilam rovnou sem.

Je to shellovy script pousteny pres inetd, takze by to melo byt pouzitelne
skoro vsude. Pokud si odpustite tu srandicku s generovanim spravneho data,
na coz je potreba GNU date, je to pouzitelne okamzite snad uplne vsude.
Jde jednak o script /usr/sbin/chytak:

#!/bin/sh
echo '* OK sem.dosadit.jmeno.vaseho.pocitace.cz IMAP4rev1 Service \
9.0(157) at '`date +'%a,%d %b %Y %T +0100 (%Z)'`' (Report problems \
in this server to MRC na CAC.Washington.EDU)' 
date >> $1
cat >> $1

a jednak o zmenu v /etc/inetd.conf. Ted tam mate asi neco takoveho:

imap stream tcp nowait root /usr/sbin/tcpd imapd

Nahradte to timhle:

imap stream tcp nowait root /usr/sbin/tcpd chytak /var/log/imap

to /var/log/imap je jmeno logu do ktereho se bude zapisovat co ze to ten
dotycny po imap serveru chtel. No a uz zbyva jen cekat kdy se hacker zase
vrati...

> Na dalsich strojich tady bezi krome RH5 jeste RH4.1 a 4.2, ale tam se nic
> neobjevilo. Proto me zajima, ktera verze imapu je uz bezpecna - zad v tech
> ostatnich strojich neco nehacknul. 

Viz http://www.redhat.com/support/docs/rhl/rh41-errata-general.html#imap.
Tam se doctete ze ten imap co je standardnev RH 4.1 je zranitelny
(opravdu, mam to prakticky odzkousene), to rpmko co je v adresari updates
uz ne. RH 4.2 je bezpecny uz v zakladni instalaci.

> Da se to zrusit vymazanim imapu v
> /etc/services , nebo je to slozitejsi ?

Spravy postup je zakomentovat imap v /etc/inetd.conf a dat prikaz
kill -1 `cat /var/run/inetd.pid`. Soubor /etc/services je o necem jinem.

> Hruza me jima, kdyz si vezmu, ze beham na SunOS imapv2.1 z baliku pine89 -
> pine ale pouzivame vsichni - musim ho mit aktivni, nebo pujde lokalne i
> bez imapu ?

Lokalne to rozhodne pujde i bez imapu.




Leos Bitto