Hackersky utok - lrklogin

Čtvrtek Listopad 5 03:53:44 CET 1998

On Thu, 5 Nov 1998, Lukas Horalek wrote:

> Dobry den vespolek,
> 
> neni to tak davno, co tu byl popisovan hackersky utok - subject: "(Zatim)
> nekrvavy lov". Vypada to, ze vcera i muj Linuxovy server podlehl
> hackerskemu utoku. Jelikoz je to ma prvni osobni zkusenost, a navic nejsem
> velky odbornik na ryze systemove veci, dovolil bych si zde popsat mnou
> zjistene skutecnosti a pozadat Vas o nazor ci zhodnoceni.
> 
> Stav: Pouzivam Linux RH 3.0.4 (Sarah 1.0), tedy pomerne dost starou a dost
> nebezpecnou distribuci. Nepouziva kryptovani hesel, takze /etc/passwd je
> vsem zdejsim uzivatelum pristupne. Stary BIND je samozrejmosti :)
> (V co nejblizsi dobe bych rad upgradoval na RH 5.1 ci RH 5.2, se zapnutym
> shadowingem, of course).
Jeste dve doplnujici informace: Server neni za nicim schovan (pred nim je
router, modem, pevna linka), a ma realnou IP adresu (zbytek vnitrni site
je timto serverem masquerovan na podsite 192.168.X.Y). Jadro je 2.0.35.

						Lukas Horalek,
						HN, Economia, a.s.