prunik zkrze ftp ?

ivop na regionet.cz ivop na regionet.cz
Pátek Prosinec 29 09:47:34 CET 2000


Okrina Miroslav wrote:
> 
> No takze jsem FTP zakazal uplne, binarky byly modifikovane, tak jsem je
> preinstaloval, otestoval, uz chodi normalne, ale jeste mam potize s
> telnetem ..prestoze ho mam povoleny jen pro nasi sit jak byl predtim, je
> k dispozici pro vsechny site, jako by uplne kaslal na soubory
> hosts.allow a hosts.denny ....kde mam jeste hledat popr kterou binarku
> mam nahradit ? Samo ze jeste prekompiluju kernel ...
> Diky moc

No, pokud tam uz nekdo stacil natlacit nejaky rootkit, tak tam mohou byt
dalsi schovavacky: modifikovane ps, ls, netstat, crontab, ... abyste nevidel,
co nemate, modifikovane programy, ktere maji chown u+s na roota a umoznuji
dostat shell (pri znalosti spravneho hesla), ...

Rozumne je, nepripojovat to k siti, dokud neoverite a neopravite
i tyhle veci. Idealne (alespon) prekopirovat z cisteho stroje
"vsechny" programy, ktere maji s-bit.

ip
-- 
E-mail: Ivo.Panacek na regionet.cz
WWW:    http://ivop.regionet.cz
Mobile: +420 602 337776


Další informace o konferenci Linux