Pozor, plosny utok!
Milan Sorm
xsorm na informatics.muni.cz
Sobota Leden 2 01:36:11 CET 1999
Fri, Jan 01, 1999 ve 11:06:56PM +0100 Martin Patka napsal:
> Zdravim,
>
> > dale prosim vsechny, aby si u svych Linuxovych stroju zkontrolovali
> > soubor /etc/inetd.conf na existenci radku podobnemu tomuto:
> >
> > ????? stream tcp nowait root /bin/sh sh -i
> >
> > zmineny radek da komukoliv root shell pri telnetu na prislusny port.
>
>
> priznam se, byl jsem jednim z napadenych (resp. jeden z nasich serveru),
> ale to se stalo uz v zárí -
> http://linux.mikroservis.cz/bezpecnost.html#prunik
>
> prisel jsem na to nahodou, kdyz jsem v /etc/ nalezl soubor hosts.fuck
>
> Zatim nashle a dodatecne vsem "Stastny a vesely"
>
Taky me to potkalo ;-( (a to dokonce na stroji, kterym se pripojuji jen po
modemu a jen na chvilku denne). je to ale uz asi dva mesice.
u mne se to ????? jmenovalo delex a opet jsem na to prisel nahodou (nejaka
vec z meho stroje odeslala e-mail s vypisem /etc/passwd apod. na adresu
kurnik na hotmail.cz a protoze se to nedorucilo --- vratilo se to zpet --- a ja
si proveroval vsechny mozny soubory.
takze pozor --- staci chvilka na internetu a ...
od te doby mam v /etc/hosts.deny paranoidni ALL: ALL
m.s.
-------------------------------------------------------------
Milan Šorm (aka John Popelník) telefon: +420 5 41512348
B205, FI MU, Botanická 68a, Brno sorm na informatics.muni.cz
http://www.fi.muni.cz/~sorm/ tel. domů: (05) 46211083
-------------------------------------------------------------
Linux is like a wigwam - no windows, no gates, apache inside!
Další informace o konferenci Linux