prunik zkrze ftp ?
ivop na regionet.cz
ivop na regionet.cz
Pátek Prosinec 29 09:47:34 CET 2000
Okrina Miroslav wrote:
>
> No takze jsem FTP zakazal uplne, binarky byly modifikovane, tak jsem je
> preinstaloval, otestoval, uz chodi normalne, ale jeste mam potize s
> telnetem ..prestoze ho mam povoleny jen pro nasi sit jak byl predtim, je
> k dispozici pro vsechny site, jako by uplne kaslal na soubory
> hosts.allow a hosts.denny ....kde mam jeste hledat popr kterou binarku
> mam nahradit ? Samo ze jeste prekompiluju kernel ...
> Diky moc
No, pokud tam uz nekdo stacil natlacit nejaky rootkit, tak tam mohou byt
dalsi schovavacky: modifikovane ps, ls, netstat, crontab, ... abyste nevidel,
co nemate, modifikovane programy, ktere maji chown u+s na roota a umoznuji
dostat shell (pri znalosti spravneho hesla), ...
Rozumne je, nepripojovat to k siti, dokud neoverite a neopravite
i tyhle veci. Idealne (alespon) prekopirovat z cisteho stroje
"vsechny" programy, ktere maji s-bit.
ip
--
E-mail: Ivo.Panacek na regionet.cz
WWW: http://ivop.regionet.cz
Mobile: +420 602 337776
Další informace o konferenci Linux