Bezpecnostni dira v RH 6.1 ?
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Sobota Květen 13 17:44:44 CEST 2000
On Tue, 25 Apr 2000, Petr Kincl wrote:
> Neni nejaka velka bezpecnostni dira v RH 6.1 CZ z Computer Pressu?
> Stalo se mi, ze se nekdo naboural na muj stroj, pridal si do
> inetd.conf radek 55955 tcp stream nowait root /bin/sh -i a tim se stal
No, jetsli jste neupgradoval podle oficialnich update od RH, tak jo.
> panem celeho PC. Jsem si jisty, ze heslo roota urcite neznal. Provedl
> neco, co nemohu odhalit. PC se chova tak, ze se mohu prihlasit pomoci
> ssh, ale jiz ne pres telnet ani na lokalni konzolu. Pokud pres ssh
> zmenim heslo uzivatele, i tak nejde provest telnet. Ostatni sluzby z
> inetd.conf bezi normalne, jen telnet a login jsou nejak zakazany a ja
> nevim cim. Nestalo se to nekomu?
Pravdepodobne jsou modifikovane binarky, ktere se pri prihlasovani spousti
(typicky login, in.telnetd, ssh, sshd a tak podobne). Ja bych udelal
reinstalaci nebo upgrade na RH6.2. V nejhorsim pripade preinstalujte
vsechny RPM (--force) a pak aplikujte updaty.
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux