prunik zkrze ftp ?
Michal.Vymazal na deltax.cz
Michal.Vymazal na deltax.cz
Pátek Prosinec 29 10:42:38 CET 2000
> ivop na regionet.cz@ern.kit.vslib.cz 29.12.2000 09:47:34
> Okrina Miroslav wrote:
>>
>> No takze jsem FTP zakazal uplne, binarky byly modifikovane, tak jsem je
>> preinstaloval, otestoval, uz chodi normalne, ale jeste mam potize s
>> telnetem ..prestoze ho mam povoleny jen pro nasi sit jak byl predtim, je
>> k dispozici pro vsechny site, jako by uplne kaslal na soubory
>> hosts.allow a hosts.denny ....kde mam jeste hledat popr kterou binarku
>> mam nahradit ? Samo ze jeste prekompiluju kernel ...
>> Diky moc
>No, pokud tam uz nekdo stacil natlacit nejaky rootkit, tak tam mohou byt
>dalsi schovavacky: modifikovane ps, ls, netstat, crontab, ... abyste
nevidel,
>co nemate, modifikovane programy, ktere maji chown u+s na roota a umoznuji
>dostat shell (pri znalosti spravneho hesla), ...
>Rozumne je, nepripojovat to k siti, dokud neoverite a neopravite
>i tyhle veci. Idealne (alespon) prekopirovat z cisteho stroje
>"vsechny" programy, ktere maji s-bit.
>ip
Ja osobne bych po "vycisteni" stroje doporucoval nainstalovat tripwire.
Databazi (po jejim vygenerovani) ulozte nekam na CD nebo na jiny stroj.
Rozhodne ji nenechavejte na tomto stroji.
Michal Vymazal
Daląí informace o konferenci Linux