utok

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Středa Září 1 10:26:48 CEST 1999


On Tue, 31 Aug 1999, Ondrej Rusek wrote:

> adresy byl ve /var/log/messages zaznam prihlaseni roota telnetem.

uz tusite, jak je mozne, ze se jen tak nekdo prihlasi na roota?
pokud ne (tj. heslo bylo dost slozite a nepotulovalo se nikde po siti nebo
po pochybnych pocitacich (*)), pak zvyste svou ostrazitost desetinasobne
pokud ano, pak se nad sebou zamyslete a pripadne udelejte bububu na
odpovedne jedince

> Prosim, kam se mam podivat a co proverit?

asi vas to neuspokoji, ale VSECHNO --- nejlepe preinstalovat resp. obnovit
ze zalohy a pak kus po kusu vracet zmenene soubory po dukladne kontrole
(zvlaste paranoidni jedinci by meli tento postup aplikovat i na /home)

take je to dobra prilezitost se zamyslet, jestli mate vsechny patche a
jestli opravdu potrebujete mit vsechny ty suid programy a vsechny ty
sitove sluzby

> Zajemcum hackerologum zaslu programky ke studiu, ktere se urodily
> v /tmp.

mne by to zajimalo, ale staci jmena (pokud jsou dost signifikantni)

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."


(*) je zvlastni, jak malo lidi bere na vedomi, ze primo z bezneho pc lze
hesla a podobne tajne udaje odposlouchavat stejne dobre jako ze site...a
pritom za mych mladych let to byl oblibeny konicek takove rezidenty
vyrabet



Další informace o konferenci Linux