hacknuto: user cgi s pravy roota

Miroslav Petricek mirek na petricek.cz
Středa Březen 28 02:03:15 CEST 2001


On Tue, Mar 27, 2001 at 11:40:26PM +0200, Libor wrote:
> a to se mi stalo na serveru (dial-up) se standartním RH 6.2.CZ
> Přišel jsem na to jen díky tomu, že "se" mi zablokovala na serveru
> všechna konta.

Standardní RH 6.2 není bezpečný. Existuje mnoho kritických chyb, které
je potřeba pravidelně zalepovat updaty.

Podívejte se na 
http://www.redhat.com/support/errata/rh62-errata-security.html

Najdete tam seznam bezpečnostních děr v RH 6.2. Ne všechny je 
možné použít na vzdálený útok, ale minimálně bind a wu-ftpd ano.
Pokud si nezvyknete pravidelně aktualizovat kritické balíčky,
asi Vás budou hackeři navštěvovat i nadále.

Všechny potřebné updaty můžete si můžete stáhnout třeba z:
ftp://ftp.linux.cz/pub/linux/redhat/updates/6.2/i386

-- 
/*
  Miroslav Petricek           mirek na petricek.cz
  Brno, Czech Rep.            ICQ: 56183467
-- http://www.petricek.cz/ --------------------------
  It's entirely untested, but it looks good and 
    compiles. Ship it!            - Linus Torvalds
*/


Další informace o konferenci Linux