Linux bezpecnost, Internet
Jaroslav Benkovsky
benkovsk na pha.pvt.cz
Středa Září 9 10:35:52 CEST 1998
Henryk Paluch wrote:
>
> On 8 Sep 1998 10:56:49 +0200, Petr Jochman <Petr.Jochman na csob.iqnet.cz> wrote:
> ..
> >jeckel::0:0:jeckel:/home/jeckel:/bin/bash
> >jekel::1069:100:jekel:/home/jekel:/bin/bash
...
> Dostal se na to pres buffer overflow pres program imapd.
> Resenim je samozrejme upgrade vsech sluzeb co pouzivate, tj.
> stahnout prislusna rpm-ka napr.
>
> # rpm -Uvh \
....
> Zaverem mohu jen doporucit, abyste take pravidelne sledoval spustene
> procesy, jestli se tam nevyskytuje nejaky nepravy - v zadnem pripade
> se nespolehejte na to, ze vsechno najdete v logu - existuji programy,
> ktere jsou schopne napr. smazat konkretniho uzivatele z /var/log/wtmp
> apod.
Vite, cemu se rika "false sense of security"? Ano ty, veci co jste psal
pomoct muzou, ale taky nemusi. I ten bezici proces se da skryt, i
soubory na disku. Pokud si chcete byt jist, ze tam nezbyly zadne
backdoory, musite bud preinstalovat system anebo nabootovat
z CD/diskety a vsechny soubory zkotrolovat pomoci napr. tripwire
- ale ten tripwire i databazi musite mit opet na CD a musite si byt
jist, ze byla vytvorena jeste pred prunikem. A kdyz rikam _vsechny_
soubory, tak skutecne vsechny - b.d. se muze skryvat
v nejakem sourcovanem konfiguraku, ve zdrojakach, ...
Ja myslim, ze preinstalovat je a) spolehlivejsi b) rychlejsi.
Edheldil
--
GCM/IT d- s:+ a- C++(+++) ULOI++++$ P++ L+++>++++ E+ W++
N w--- PS+ PE++ Y+ PGP R+ tv- b+++ D+ e+++ y+
Další informace o konferenci Linux