prunik - co s tim?
izak-conf na albert.fpf.slu.cz
izak-conf na albert.fpf.slu.cz
Úterý Srpen 1 20:44:41 CEST 2000
No takhle.
Ja buch to vydel na jadro 2.2.14 je derave a umoznuje obyc. uzivateli
ziskat roota behem asy tak 5 sec. Takze pokud nekde odposlechl neci heslo
pres FTP ....
Je sice asy nejlepsi preinstalovat linux, ale pokud se vam do toho nechce
tak:
Obnovte /etc/ ze zalohy (hlavne inet.conf ....)
find /dev -type f (uzaze vam jestli tam nekdo neco nezapsal)
file /usr/include/* /usr/doc/* | grep -E "(shell|exec)" (vuhleda dalsi
mozne backdoory)
find / -perm +4000 -print (zisti soubory se suid bitem)
zde pozor na soubopry s teckou {.*}
Potom existuje rpm -V (na overeni jestle nebylo neco modifikovano)
No a potom date
find /usr/
(/bin nebo treba /)
A udelate ciklus s if: treba neco takoveho:
##########################################
#!/bin/bash
for i in `find`
do
if [ -f ${i} ]
then
rpm -qf $i
fi
done
####################################
(no ja sem jsem jenom upravil jeden svuj skript na meneni atributu (neumi
hldeta v "neco mezera neco" a pozor rpm -qf potrebuje celeou cestu
!!!!! treba /bin/bash etc.)
Tim zjistite jestli tam neni neco co neni nainstalovano co tam nepatri.
No potom samozrejme skontrojujete /etc/passwd a /etc/shadow
(smazte toho hackera :-)
A nakonec donutte aby si vsichni zmenili heslo
(nevim jestli na to existuje nejaky program, ale ja jsem uvazoval zmanit
vsem shell na skript, ktery nacte heslo treba
heslo=
...
passwd
.
.
echo $heslo |chsh -s /bin/bash (protoze shell by byl treba/bin/zmenheslo)
Jo a skonrtolujte jesli si ha. nezkompiloval nove jadro (stejne musite
upgradovat na 2.2.16 (existuji i RPMka pro pripad ze to nekdo nezvladne
(nebo ze treba ma 100 stanic kde neni terba jadro optimalizovat)
Jarda
Další informace o konferenci Linux