Bezpecnostni dira v RH 6.1 ?

[Milan Kerslager]

On Tue, 25 Apr 2000, Petr Kincl wrote:

> Neni nejaka velka bezpecnostni dira v RH 6.1 CZ z Computer Pressu?
> Stalo se mi, ze se nekdo naboural na muj stroj, pridal si do
> inetd.conf radek 55955 tcp stream nowait root /bin/sh -i a tim se stal

No, jetsli jste neupgradoval podle oficialnich update od RH, tak jo.

> panem celeho PC. Jsem si jisty, ze heslo roota urcite neznal. Provedl
> neco, co nemohu odhalit. PC se chova tak, ze se mohu prihlasit pomoci
> ssh, ale jiz ne pres telnet ani na lokalni konzolu. Pokud pres ssh
> zmenim heslo uzivatele, i tak nejde provest telnet. Ostatni sluzby z
> inetd.conf bezi normalne, jen telnet a login jsou nejak zakazany a ja
> nevim cim. Nestalo se to nekomu?

Pravdepodobne jsou modifikovane binarky, ktere se pri prihlasovani spousti
(typicky login, in.telnetd, ssh, sshd a tak podobne). Ja bych udelal
reinstalaci nebo upgrade na RH6.2. V nejhorsim pripade preinstalujte
vsechny RPM (--force) a pak aplikujte updaty.

--
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/