Utok na imap (long)
Robert Drozda
rob na dod.cz
Středa Březen 3 13:26:49 CET 1999
David Šauer wrote:
>
> Zdravim vsechny,
> videl jsem pomerne podivnou hlasku v logu. Mohl by mi nekdo strucne
> vysvetlit, o co se nekdo pokousel a co tim sledoval - osobne bych
> odhadl buffer overflow, ale co tim dany clovek sledoval ?
>
> Feb 26 20:26:28 gate imapd[3421]: System break-in attempt, host=[203.228.89.1]
> Feb 26 21:26:28 gate
> Feb 26 21:26:28 gate syslogd: Cannot glue message parts together
> Feb 26 21:26:28 gate 22>Feb 26 20:26:28 imapd[3421]: AUTHENTICATE ^P^P^P^P^P^P^P
>
> Imap je imap-4.1.BETA-11 z RH5.1.
=====================================
A to je ten problem. Pred nekolika mesici byl nas server napaden presne
timto zpusobem. (je to buffer overflow attack) utocnik ziskal roota,
nainstaloval backdoor a "opatchoval" mi nekolik programu vcetne ps a ls.
Upgradujte IMAP
robert drozda
Další informace o konferenci Linux