Bezpecnostni dira v RH 6.1 ?

Petr Kincl pkincl na synergy-vs.cz
Úterý Duben 25 12:15:55 CEST 2000


----- Original Message -----
From: "Petr Novotny" <Petr.Novotny na antek.cz>
To: <linux na linux.cz>
Sent: Tuesday, April 25, 2000 10:40 AM
Subject: Re: Bezpecnostni dira v RH 6.1 ?


> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 25 Apr 00, at 10:33, Petr Kincl wrote:
>
> > Dobry den.
> > Neni nejaka velka bezpecnostni dira v RH 6.1 CZ z Computer Pressu?
>
> Co takhle
> http://www.redhat.com/support/errata/rh61-errata-general.html
>
> > Stalo se mi, ze se nekdo naboural na muj stroj, pridal si do
> > inetd.conf radek 55955 tcp stream nowait root /bin/sh -i a tim se stal
> > panem celeho PC. Jsem si jisty, ze heslo roota urcite neznal.
>
> :-)
>
> Podivejte se na uvedeny link; fixu v kategorii "bezpecnost" je
> patnact. [Vetsina se tyka lokalnich exploitu za divnych podminek;
> u vas jde spis o remote exploit (proc by jinak radka v inetd.conf,
> ze?) - co takhle stary BIND? _Delal_ jste upgrade BINDu? A
> nastavil jste, aby BIND nebezel jako root?]
>
> "Secure by default installation"... Hm, ne na RedHatu. Ach jo.

Ano souhlasim, bezpecnost jsme trochu zanedbal, polepsim se, ale casu malo
prace moc, mozna to znate. Ted mne ale trapi problem s logovanim. V cem by
mohl byt problem, kdyz se nemohu lokalne prihlasit, nefunguje prihlaseni
pomoci telnetu, dostanu se jen pomoci ssh, snad i pomoci rsh. Pripadami
podle rychlosti jakou overuje, ze vubec nesahne na heslo a hned zakaze
prihlaseni. /etc/host.allow i .deny mam prazdne. Zkuste jen tak od boku,
prosim, strilet, aj to postupne vsechno vyzkousim.
Dekuji predem
Petr Kincl




Další informace o konferenci Linux