Prunik hackerem?
Radek_Sedmak na eurotel.cz
Radek_Sedmak na eurotel.cz
Čtvrtek Únor 17 10:45:58 CET 2000
> Redhat 6.0
> Setkal se nekdo s tim, ze po uspesnem prihlaseni do systemu (konzole,
> telnet) ho masina hned vykopla ven, i roota? Napsalo se akorat you have mail
> a hned dalsi bylo You was disconnected.
> Zkopirovali jsme /bin/login z jine masiny a uz se lze prihlasit normalne.
> Napada me prunik hackera spojeny s nasazenim modifikovane verze loginu se
> zamerem odchytavat hesla. Take jsme nasli v logach stopy typu web1 open
> session as uid 0 a web2 open session as uid 0 ve 03:00 rano.
> Asi to fakt byl hacker. Okamzite jsme masinu shodili z netu a zmenili
> vsechna hesla v systemu. Ale clovek si neni nikdy jisty, co byste jeste
> radili udelat? Jak najit pripadne trojske kone?
Upgradovat vsechny baliky o kterych se vi ze maj problemy s bezpecnosti. Napr.
wu-ftpd a dalsi a prubezne cist nejaky info server o bezpecnosti v linuxu
treba 401.sk apod je jich spousta....
Bye Sam
Další informace o konferenci Linux