Sokujici informace z Hannoveru
Jan Satko
satko na quanto.uniag.sk
Pondělí Listopad 22 08:39:42 CET 1999
> Prave jsem se vratil z Hannoveru a mam pro pocitacovou verejnost sokujici
> informace. Podle nekterych ucastniku, je vice jak 40 procent vsech
> Internetovych serveru ve stredni a vychodni Evrope, bezicich pod OS unixoveho
> typu, pod kontrolou "hackeru". Tyto informace nelze nijak dokazat,
Nejak casto lietate po svete, kde na to beriete peniaze ?
> ale ani je oznacit za nerealne. Podle nich, je stredni Evropa doslova
> "hackerskym rajem".
Tak podme zarabat nie ?
> Jeste horsi je, ze nejmene dvacet z tech ctyriceti ma KGB. Je notoricky znam
> pripad Nemce Markuse Hesse, ktery v osmdesatych letech kradl informace
> z vojenskych Unixu v USA a prodaval je KGB. Ze tato Ruska tajna sluzba
> o tyto informace mela velky zajem dosvedcuje i to, ze koupila od Markuse
> Hesse za 100 tisic marek informace "jak se to pronikani dela".
> Mam informace, ze v soucastnosti se KGB soustreduje na region stredni Evropy.
> Snazi se tento region elektronicky ovladnout.
Jasne. Mam z toho plne logy.
> bash# echo "arp::0:0::/tmp:/bin/bash" >> /etc/passwd
>
> a jeste jednou:
> bash# echo "kanec::505:505::/tmp:/bin/bash >> /etc/passwd
hmm. lenze mam taky pocit, ze ked su nahodene shadow, tak sa asi
neprihlasite.
> ted jiz muze pouzit ssh a nebo naposled:
aleba a ako ?
kedze ssh ma svoj konfigurak, kde sa nastavi ze user bez hesla sa nemoze
prihlasit. takisto sa nastavi ktore pocitace sa mozu hlasit cez ssh.
> bash# echo "telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd" >>
> /etc/inetd.conf
Lepsiu "kravinu" by hacker ani nemohol spravit :-)
Vy ste toho asi hackli vela co, ked mate take znalosti.
Ale preco si ako hacker davate pustat wrappera ?
Sak ten vam tu konekciu zakaze :-)
> Tento radek napise, je-li tato sluzba zakazana. Pak uz jenom killall -HUP
> inetd.
> Po prihlaseni ma roota behem nekolika vterin. Takovej kanec to ma moc dobre
Asi tazko, lebo podla toho co ste napisali, sa len tazko prihlasite.
> Takto "upravena" masina bezi naprosto normalne. Ze je to nerealne? Hmm.
> Mam informace, ze neco chystaji na prelom tisicileti. Pravdepodobne se jedna
> organizovane napsani prikazu rm -rf /. Nevim. Rozhodne bych doporucuval
> velkou kontrolu systemu a na konci roku radeji server odpojit od Internetu.
> Neco preci jiz naznacuje to, ze Americka vlada, nedoporucuje lety do Ceske
> republiky na konci roku. Reakce nasi vlady je, ze jsou "spatne informovani"
> Je mi jasne, ze Internet a rizeni letoveho provozu spolu moc nesouvisi, ale
> i tak POZOR!!
Dobreeee :-)
Asi citate privela kniziek o scifi hackeroch.
> Je pozoruhodne, ze se zde jen velmi malo, hovorilo o Windows NT. Z hlediska
> bezpecnosti, jsou na tom NT mnohem lepe. Dokonce si dovolim tvrdit, ze
> chce-li administrator klidne spat at rychle zahodi Linux. Polozim jednoduchou
> otazku. Je mozne modifikovat system Windows NT tak, aby zde mel utocnik
> moznost vzdaleneho pristupu na urovni administratora a kdykoli si vzpomene
> smazat cely disk? Mozna ze ano, ale rozhodne to neni takova samozrejmost
> jako u Linuxu. Trochu humoru: Predstavte si, kdyby Expandia banka pouzivala
> na svem serveru Linux...bez komentare.
Viem si to predstavit. vela spolocnosti ma linuxa. Ale mat za spravcu Vas,
tak aby asi rychlo padla :-)
Server nie je deravy kvoli linuxu ale kvoli programom co na nom bezia.
A ked sa clovek tomu rozumie, nema sa coho velmi bat.
> Chaos computer club
Suhlasim. Robite tu bordel a trepete dve na tri.
Aspon keby ste sa tomu rozumeli.
S pozdravom
/-------------------------------------------------------------------\
{ Jan 'EIS' Satko Slovenska Polnohospodarska Univerzita }
} administrator Centrum Vypoctovej Techniky a Informatiky {
{ satko na spu.sk Tr. A. Hlinku 2, 949 01, Nitra, Slovensko }
\-------------------------------------------------------------------/
Další informace o konferenci Linux