Linux bezpecnost, Internet
Petr Snajdr
pesna na didot.cz
Úterý Září 8 11:17:43 CEST 1998
On Tue, 8 Sep 1998, Petr Jochman wrote:
> Zdravim
> Jiz podruhe nam nekdo zapsal do passwd toto:
>
> jeckel::0:0:jeckel:/home/jeckel:/bin/bash
> jekel::1069:100:jekel:/home/jekel:/bin/bash
>
> zreme nejaky robot.
No robot asi ne :)
(i kdyz kdovi)
> Na servru bezi inetd, z neho ipop2d, ipop3d, imapd pres tcpd
> pak smtp - qmail-smtpd
> in.telnetd povolen jen na mou stanici.
>
> Zadne jine demony snad nejde spusti.
> Jeste mam dist. RH 5.0 jadro 2.0.32.
Vse upgradovat. Hlavne vsechny demony ktere zminujete.
V neaktvnim systemu (napr. nabootovat z diskety)
zjistit zda se nektere soubory nejsou ponekud jine,
zda v systemu neni podezrele moc a na podezrelych mistech
s-bitu atd.atd. Mozna nejlepe preinstalovat
na novejsi verzi a priste si davat vic pozor
a zakazat sluzby ktere nepouzivate nebo
pristup k nim z mist odkud nema co kdo pristupovat
(ipfwadm) atd.atd.
> Jak tomu zamezit ?
Konfiguraci a sledovanimco se deje (logy. konference)
S pozdravem
Petr Snajdr
Další informace o konferenci Linux