Next hack :(
Okrina Miroslav
mokrina na envinet.cz
Středa Leden 17 12:36:16 CET 2001
uhlar na fantomas.sk wrote:
>
> Okrina Miroslav <mokrina na envinet.cz> wrote:
> -> Zdravim a pozdravuji, zda se ze jsem nekoho hodne pozlobil, protoze uz je
> -> to treti hack za pul roku.
>
> yoyo co mate za system a updatujete ho pravidelne?
1) RH 6.2
2) ne-e :), muzu si za to sam ...ale uz to delat budu, slibuju :)
>
> -> Tentokrat se utocnik dostal do systemu zkrze RPC, v logu byly data, ktere
> -> tam overfloodnul, podarilo se mu to asi na sedmy pokus, pak sitovka
> -> presla do promiskuitniho modu a zacala valit tuny paketu do nasi site
> -> (asi 1500/sec) a jeste cosi modifikoval v sendmail configu. Jak se tam
> -> probuh prez to RPC dostal ? O tehle moznosti jsem vubec nevedel
> -> ...:( Ma to neco spolecneho s NFS ?
>
> ano, NFS vyuziva RPC protokol... nuz poriadne sa pohrat s hosts.allow nie je
> zly napad
>
> --
> Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
> uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
> My mind is like a steel trap - rusty and illegal in 37 states.
>
--
Okrina Miroslav alias CRITTER
HW/SW support
ENVINET a.s. Brafova tr. 531/37 Trebic 67401 tel. 0607/190660
Nikdy nicemu never, nebot nic neni tak, jak se zda a mozne je naprosto
vsechno.
Další informace o konferenci Linux