Utok ?

[Petr Sretr]

>
>
> Z /var/log/messages jsem vytahl kus, ktery se tohoto utoku asi tyka prikla-
> dam jej na konec, je dost dlouhy). Nevim, jestli jsou v nem vsechny dulezi-
> te informace, mozna se utocnikovi podarilo i neco zamaskovat. Vidite v tom
> vypise zpusob, jakym k utoku doslo? Lze proti tomu neco delat?
>

Mozna ze to bylo prave pres nfs. Existuje utok ktery pry umi vlozit do /etc/passwd

uzivatele s pravy root-a viz .
ftp://ftp.technotronic.com/unix/linux-exploits/redhat/mountd-ex.c
Utok by mel jit pouzit u verze nfs-server-2.2beta29. Podivejte se jakou verzi mate
vy.

Doporucuji ulozit vsechny konfiguracni soubory a preinstalovat linux
a aplikovat vsechny update. Popis co vsechno by jste mel udelat uz jsem
v teto konferenci videl - odpoved K. Volejnika - Hackersky utok - lrklogin