Chce se nekdo hacknout?
Jan Fnukal
jfnukal na adebus.net
Pondělí Září 18 17:22:58 CEST 2000
Na mailserveru se uz nejakou dobu deji divne veci.
Zacalo to, kdyz nekdo spamoval pres web server
kde kvuli posilani mailu z www bezel neprilis zabezpeceny SMTP (win)
Na skutecnem linux serveru (RH 6.0 s novejsim jadrem) se obevuji pam logy
primo na konzoli:
PAM_pwdb[17794] : 1 authentication failture ; (UID=0) -> xxxxxx for pop service
A potom cosi ve smyslu spatne ukonceneho pop3 spojeni. Tohle zacalo po zmene
root hesla.
To xxxxx jou jmena mail uzivatelu (maji shell /bin/false). Zacalo to s jednim
uzivatelem ale ted uz jich je vic. Pruser je v tom ze pote co se tam pry nekdo
hacknul, vsem mail uzivatelum se vygenerovali nove hesla a poslali
Snazi se nekdo dostat root prava (UID=0) nebo co?
Bezi tam sendmail (pravdepodobne s RH6.0) a jinak "nic". Oskenoval jsem i
porty, jak moje tak i toho kdo se chtel lognout - byla to adresa nejakeho
dial-upu. Setkali jste se s tim nekdo? Co s tim?
Dekuji za odpovedi
Honza Fnukal
PS: uz mam nachystany novy mail server s RH6.2 ale chci vedet co se deje
Další informace o konferenci Linux