Utok ?

[Pavel Machek]

Ahoj!

> Prosim o pomoc znalce detailu TCP/IP a moznych zpusobu proniknuti do Linuxu
> zvenci. Vcera se komusi podarilo vytvorit si na dalku na jednom z nasich
> Linuxu vlastni ucet a napachal dost skod. Jde o RedHat 5.1 s jadrem 2.1.122.
> 
> Z /var/log/messages jsem vytahl kus, ktery se tohoto utoku asi tyka prikla-
> dam jej na konec, je dost dlouhy). Nevim, jestli jsou v nem vsechny dulezi-
> te informace, mozna se utocnikovi podarilo i neco zamaskovat. Vidite v tom
> vypise zpusob, jakym k utoku doslo? Lze proti tomu neco delat?

Nekdo se ti vloupal na masinu. Zkus zjistit komu patri IP adresa
203.148.240.10. Nejspis pouzil nfsdaemona, updatuj si ho. Jinak ten
kdo to delal byl _dost_ neschopny, mas stesti. A hele, tady mas
nejspis napsano odud ten cracker prisel: dialup1-224.samart.co.th :-).


									Pavel

-- 
I'm really pavel na atrey.karlin.mff.cuni.cz. 	   Pavel
Look at http://atrey.karlin.mff.cuni.cz/~pavel/ ;-).