Lze upresnit, jak to bylo se suse.cz? (Re: SSH jen root)
Cejka Rudolf
cejkar na fit.vutbr.cz
Pondělí Duben 29 19:49:05 CEST 2002
Milan Kerslager <milan.kerslager na pslib.cz> wrote:
> To by bylo jeste pikantnejsi. V tom pripade bych se opravdu velmi rad
> Pavlovi omluvil, ze jsem napsal neco, co skutecne nemam podlozeno dukazy.
> A tesim se tedy na "dukaz", ktery mi predlozi on.
Clanek na underground.cz/607 jsem si precetl, a pokud se v prubehu
sve existence nezmenil (nebo zmenil?), tak rozhodne nemohl byt jedinym
podkladem pro informace o utoku, ktere jste do konference poskytl vy.
Nepise se tam o neopatrnem adminovi, ale o beznem uzivateli. Nepise se
tam, ze se prihlasil z napadene masiny, ale ze se pravdepodobne prihlasil
z napadene masiny. Nevidim tam ani zadnou zminku o tom, jak byla ssh
komunikace nabourana, takze mi neni jasne, odkud vite, ze hacknuty ssh
klient zaznamenal do logu na disk pouzite heslo. Dale na underground.cz
se pise o tom, ze ke zvyseni prav z bezneho uzivatele na roota bylo
vyuzito ptrace chyby kernelu, o cemz naopak mlcite a popis pruniku
stylizujete tak, jako kdyby odchytil heslo uctu, z nehoz bylo mozne
primo zmenit DNS zaznam.
Kde je tedy pravda?
PS: Nejen z tohoto pripadu se zacinam obavat, ze se do konference
vraci zaplava prispevku, ktere jsou plne lzi, polopravd a tvrdych
vypadu vuci (nejen) tem, kdo se odvazi nesouhlasit s nazorem
druheho. Moc moc doufam, ze se obavam zcela zbytecne.
--
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66 Brno, Czech Republic
Další informace o konferenci Linux