Dalsi hack?
Zdenek Pytela
letty na mrakoplas.phil.muni.cz
Čtvrtek Prosinec 3 14:03:39 CET 1998
arnost pise:
:dobry den,
:Nainstaloval jsem novy RedHat 5.2 a pomerne vzapeti
:kontroloval pomoci rpm -V -a MD5 sumy na nekolika
:pocitacich. Vybiram ze zmen, ktere to hlasilo:
:
:.5..... /usr/bin/sperl5.00404
:.5..... /usr/bin/suidperl
:
:.5..... /bin/login
:.5..... /usr/bin/chfn
:.5..... /usr/bin/chsh
:.5..... /usr/bin/newgrp
:
:same oblibene cile. Na druhou stranu mi to hlasi i na strojich, ktere
:zatim nemeli moznost byt (krome instalace) pripojeny k siti. Navic ps,
:top, netstat apod vypadaji vporadku.
:
:Existuje nejake rozumne vysvetleni tohoto jevu?
Ano. Volba verify pocita md5 soucty a kontroluje je s temi, ktere
ma ulozeny v databazi. U souboru, ktere nejsou uzivatelum dostupne ke cteni,
-rws--x--x 1 root root 15588 May 4 1998 /bin/login
nelze jako ne-root soucet spocist, vysledek vidite sam. To mozna neni
od rpm moc pekne, ale je to tak.
--
--Zdenek Pytela, <letty na mrakoplas.phil.muni.cz>
Další informace o konferenci Linux