hacknuto: user cgi s pravy roota
Miroslav Petricek
mirek na petricek.cz
Středa Březen 28 02:03:15 CEST 2001
On Tue, Mar 27, 2001 at 11:40:26PM +0200, Libor wrote:
> a to se mi stalo na serveru (dial-up) se standartním RH 6.2.CZ
> Přišel jsem na to jen díky tomu, že "se" mi zablokovala na serveru
> všechna konta.
Standardní RH 6.2 není bezpečný. Existuje mnoho kritických chyb, které
je potřeba pravidelně zalepovat updaty.
Podívejte se na
http://www.redhat.com/support/errata/rh62-errata-security.html
Najdete tam seznam bezpečnostních děr v RH 6.2. Ne všechny je
možné použít na vzdálený útok, ale minimálně bind a wu-ftpd ano.
Pokud si nezvyknete pravidelně aktualizovat kritické balíčky,
asi Vás budou hackeři navštěvovat i nadále.
Všechny potřebné updaty můžete si můžete stáhnout třeba z:
ftp://ftp.linux.cz/pub/linux/redhat/updates/6.2/i386
--
/*
Miroslav Petricek mirek na petricek.cz
Brno, Czech Rep. ICQ: 56183467
-- http://www.petricek.cz/ --------------------------
It's entirely untested, but it looks good and
compiles. Ship it! - Linus Torvalds
*/
Další informace o konferenci Linux