Apache logy -- hack -- bespecnost
Michal Podsednik
podsednm na inf.upol.cz
Středa Únor 20 01:26:29 CET 2002
On Tue 19. February 2002 12:50, adam_1 na centrum.cz wrote:
> Hello linux,
>
> Dobry den kdyz jsem si dnes prochazel logy z Apache tak jsem narazil
> na nektere veci ktere se mi docela nezdaji nesel by se tu nekdo zvas
> kdo by mi rekl kdo a o co se pokousel. Popripade jestli se necim
> takovym da zmocnit /bin/bash (nechci rici root protoze staci i jiny
> uzivatel a pres neho je otazka par hodin se dostat k root). V
> pripade ze se nejakym timto spusobem da dostat dovnitr jaka je
> obrana?
> Tohle jsem nasel v souboru /var/log/httpd/access_log
<snip>
Utoky na M$ IIS. Pravdepodobne cervici.
>
> Potom si jeste vedu logy o neopravnenych pristupech a tam se nekdo
> pokousel o portmaper,ssh a ftp o nic jineho.
>
> Kdyz si predstavim ze jsem pro spojeni s internetem pouzival WinNT tak
> mi beha mraz po zadech kam vsude se mi tito hekrici mohly dostat.
No jestli Vam tam bezi portmapper a nejake rpc.* sluzby, tak by Vam mel mraz
po zadech behat porad :-) Pokud nepouzivate nfs nebo neco podobneho, pak rpc
pravdepodobne vubec nepotrebujete. Nebo jej alespon odfiltrujte z internetu.
S pozdravem,
--
Michal Podsednik
podsednm na inf.upol.cz
http://www.inf.upol.cz/~podsednm
Další informace o konferenci Linux