Linux bezpecnost, Internet
Tibor Pittich
Tibor.Pittich na phuture.sk
Úterý Září 8 11:42:43 CEST 1998
Dňa Tue, 08 Sep 1998 ste napísali:
>> Jiz podruhe nam nekdo zapsal do passwd toto:
>> jeckel::0:0:jeckel:/home/jeckel:/bin/bash
>> jekel::1069:100:jekel:/home/jekel:/bin/bash
>> Jak tomu zamezit ?
>
>Predevsim preinstalovat CELY system. Zrejme jej mate prolezly backdoory.
>Doporucuji poctive provest vsechny kroky z CERT advisory "Incident
>recovery" (velky odkaz tucnymi pismeny je na http://www.cert.org)
no ja osobne by som sa najprv pozrel v com je problem a tak, nie bezhlavo
preinstalovavat..
teda pri trosku preskumavani som zistil, ze na stroji s nazvom
ms.csob.iqnet.cz (nabuduce by bolo snad namieste spomenut pri otazke) bezi bind
ktory obsahuje dost zavaznu xybu, pri ktorej je mozne s rootovskymi pravami
menit subory, cize napr. pridavat zaznami v /etc/passwd
zrejme by pomohlo preinstalovanie hlavne tohoto!
to samozrejme aj moze vylucovat moznost externych backdoorov, ako bolo
spomenute v inej odpovedi, cize okrem toho zaznamu nebude na servery zmenene
nic.
--
Tibor Pittich
Email: Tibor.Pittich na phuture.sk
HomePage: http://www.phuture.sk/future
-> nachadza sa tam aj PGP public key
** piste mi v ISO-8859-2 **
-------------------------------------------------------
"Slová... slová... slová..., myslel si Moneo
"Slová sú v otázkach rozumu často zbytočné",
podotkol Leto, Božský imperátor Duny...
Další informace o konferenci Linux