Hackersky utok - lrklogin (part II)

Linux Conference lin na ester.economia.cz
Pondělí Listopad 9 04:49:18 CET 1998 

Mnou popisovany utok na muj Linux v praci mel za den "zajimavejsi"
pokracovani. Hacker prisel znovu, a tentokrat nejen videl, ale i
"zvitezil"...je to zvlastni pocit, koukat se na totalne prazdny disk sveho
pocitace...

...dosti emoci, hlavu jsem si otloukl uz onu noc, zejmena proto, ze mi
bylo jasne, ze se nevyspim :)...dopoledne totiz uz server musel zase
bezet, najme kvuli Internetu...

...nuz, mel jsem nastesti vetsinu zaloh, takze se povedlo; odnesla to
nejaka ta novejsi posta a data v /home adresarich, rovnez data novejsiho.
V teto chvili tam jiz pochopitelne neni "EmentaLinux" RH 3.0.4, alebrz RH
5.0.
(A co nejdrive bych rad 5.2, mmch. uz je nekde k dispozici CD prave s
touto distribuci?...preci jen bych uprednostnil CD pred tahanim z Inetu).

V tuto chvili si jiz hraji s mensimi drobnostmi typu: Upravy httpd.conf
Apache, nechodi xntpd apod...tedy male neprijemnosti, lec nic zasadniho.

Jeden vaznejsi problem vsak mam:
Na vnitrni siti provozuji masquerading, navenek se pak presentuji jedinou
IP adresou (inkriminovaneho Linuxu, rikejme mu "vnejsi"). Az dosud
fungovala "maskarada" prikladne: WWW, ftp, telnet...
Momentalne vsak funguje pouze WWW (protoze jedu pres transparentni squid),
ftp, ping, ci traceroute z vnitrnich stroju pres onen "vnejsi" Linux
zkratka neprojde...ba dokonce ani posta, smerovana na vnitrni
stroje(konkretne, veskere postovni servery uvnitr smeruji postu na jeden
"vnitrni" Linux a jeden AIX, tyto pak jiz odesilaji (odesilaly) ve vlastni 
rezii ven do Internetu), se neni schopna prenest pres tento Linux...drive
tez fungovalo.
Jadro mam (stejne jako predtim) 2.0.35, pri kompilaci jsem peclive
pozapinal vsechny polozky typu: Network firewalls, aliasing, IP
forwarding/gatewaying, IP masquerading...stejne tak peclive (a stejne jako
predtim) jsem nastavil masquerading pomoci ipfwadm...
...kdyz pinguji z vnitrniho stroje neco v Internetu, tcpdump na onom
"vnejsim" Linuxu to vidi, tudiz soudim, ze je chyba v spatne/vubec
provadene maskarade...
Ja jen, kdyby nekoho z toho meho mirne chaotickeho popisu trklo, na co
jsem treba zapomnel...

-----
Zaverem mi dovolte podekovat za Vase komentare k memu prvnimu "povidani" o
utoku a za cenne rady. Zejmena panu Volejnikovi dekuji za vycerpavajici
schema prepecliveho zabezpeceni...rozhodne jej budu brat pro priste v
potaz.

Stejne je to zvlastni, jak dokaze byt clovek (predpokladam, ze to nebude
jen muj pripad - doufam :) ) laxni a hrozici nebezpeci odbyvat slovy :
"Nekdy to nak udelame,...", ovsem po skutecne prozitem utoku se
doslova v nekolika hodinach zmeni v starostliveho spravce, kteremu se
nekolikahodinova zaloha zda jiz pomalu moc stara, a v jehoz slovniku
zacnou vevodit slova typu : "tar, pasky, zalohy, bezpecnost, logy,
ochrana", tedy pojmy predtim uzivane nikoliv prehnane casto...;)

					Dekuji & S pozdravem
						Lukas Horalek,
						HN, Economia, a.s.

Další informace o konferenci Linux