Jde mi o ten port 1109 ...
q
q na startrek.cz
Pátek Květen 19 11:16:30 CEST 2000
Pavel Kankovsky wrote:
>
> On Fri, 19 May 2000, q wrote:
>
> > co to je port 1109? Udajne kpop. Je v tom naka chyba? neco sem nasel ale
> > nejsem uplne jistej. Poradte.
>
> <quote>
> Daemons or services that may call krb_rd_req() and are thus vulnerable
> to remote exploit include:
>
> krshd
> klogind (if accepting Kerberos 4 authentication)
> telnetd (if accepting Kerberos 4 authentication)
> ftpd (if accepting Kerberos 4 authentication)
> rkinitd
> kpopd
> </quote>
>
> Viz Bugtraq, CERT...
>
Pravje ze o tomdle vim. Ale tam nebezel zadnej kerberos ani ftp. Ani
telnet... Jen ssh (ne 8i!!!)
> > Jedna se o prunik do masiny...
>
> O prunik tezko, kdyz to skoncilo na firewallu, ale pokus by to mohl byt.
>
> > May 16 17:46:37 lamer PAM_pwdb[1967]: (su) session opened for user
> > nobody by (uid=0)
> > May 16 17:46:37 lamer pam_xauth[1967]: do_file: could not create dir
> > //.xauth
>
> Neni pam_xauth trochu moc iniciativni?
Az moc... Kazdopadne jsem koukal, a vlokach se tadle hlaska vyskytuje
jen a jen 1x.......takze asi zadna bezna vec....
>
> > May 16 17:47:00 lamer sshd[1998]: connect from 127.0.0.1
> > May 16 17:47:00 lamer sshd[1998]: log: Connection from 127.0.0.1 port
> > 3356
> > May 16 17:47:00 lamer sshd[1998]: fatal: Did not receive ident string.
>
> Tohle je take moc pekne. Urcite filtrujete ze site prichozi pakety
> s adresami z 127.0.0.0/8?
Proc bych to delal? Tam nejsou verejny konta. Takze sem se proste
lokalniho utoku moc nedal. Kazdopadne nevite o zadny chybe v
ssh-server-1.2.27-7i ???
--
---> http://www.kecZy.cz - LiNUX, NETovosti, Security, CATV, Web, SQL...
<---
_______________ Alternative eZine _____________
Další informace o konferenci Linux