utok
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Září 1 10:26:48 CEST 1999
On Tue, 31 Aug 1999, Ondrej Rusek wrote:
> adresy byl ve /var/log/messages zaznam prihlaseni roota telnetem.
uz tusite, jak je mozne, ze se jen tak nekdo prihlasi na roota?
pokud ne (tj. heslo bylo dost slozite a nepotulovalo se nikde po siti nebo
po pochybnych pocitacich (*)), pak zvyste svou ostrazitost desetinasobne
pokud ano, pak se nad sebou zamyslete a pripadne udelejte bububu na
odpovedne jedince
> Prosim, kam se mam podivat a co proverit?
asi vas to neuspokoji, ale VSECHNO --- nejlepe preinstalovat resp. obnovit
ze zalohy a pak kus po kusu vracet zmenene soubory po dukladne kontrole
(zvlaste paranoidni jedinci by meli tento postup aplikovat i na /home)
take je to dobra prilezitost se zamyslet, jestli mate vsechny patche a
jestli opravdu potrebujete mit vsechny ty suid programy a vsechny ty
sitove sluzby
> Zajemcum hackerologum zaslu programky ke studiu, ktere se urodily
> v /tmp.
mne by to zajimalo, ale staci jmena (pokud jsou dost signifikantni)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
(*) je zvlastni, jak malo lidi bere na vedomi, ze primo z bezneho pc lze
hesla a podobne tajne udaje odposlouchavat stejne dobre jako ze site...a
pritom za mych mladych let to byl oblibeny konicek takove rezidenty
vyrabet
Další informace o konferenci Linux