Zablokovani uctu
Josef Vodrblo
jvodrblo na hotmail.com
Středa Leden 23 13:25:16 CET 2002
>Takze za prve:
>1) zmenit mohl _jakykoliv_ program, aby nedelal to co nechtel,
>tedy napr. neohlasoval neco....
>2) pokud si chete byt jisty, ze tam neni nalogovany, zastavte vsechny
>sitove
>sluzby, nebo shodte sitovku, pripadne ji vytahnete ze site :-)
Jedna se o www server u providera, tezko si sam pod sebou uriznu vetev :-)
>3) jednoduche zpusoby jak se tam mohl na neco dostavat:
> hesla uzivatelu
> heslo roota
> RSA authentifikace - co to je?
> upravene ssh
> spustene "jeste jedno ssh (nebo i neco jineho) nekde (pod jinym jmenem a
>tak...)"
> PAM - co to je?
Ale to staci, abych zablokovat vsechny ucty mimo roota a tomu zmenil heslo,
ne?
>4) uzivatele jsou v /etc/passwd, ty ktere neznate muzete "zablohovat"
>napriklad
>tim, ze misto posledni polozky na prislusnem radku (typicky /bin/bash,
>/bin/sh,
>/bin/zsh ci tak nejak) date /bin/false. Pozor na nektere systemove
>uzivatele :-)
Diky, o to mi slo. Nejaky program na to neni, je nutne editovat soubor? Neco
jako passwd pro zmenu hesla...?
>5) mista kde by se jeste mohla nachazet zadni vratka:
> crontab (zejmena rooti) - co to je?
> pristupova prava k nekterym souborum (citelnost hesel pro vsechny a tak)
>
>6) pokud si chcete byt _skutecne_ jisty, mel byste:
> 1) dostrihnout se od site
> 2) restartovat z nezavisleho (cisteho) zdroje - diskety
> 3) projit, co se kdy spousti pri startu, a s jakymy konfiguraky
> 3a) a overit si, ze prislusny program nebyl pozmenen
> 4) zablokovat (zrusit) podezrele uzivatele
> 4a) overit moznosti logovani napr. pres RSA klice na systemove uzivatele
Jak udelam toto?
> 5) zjistit, jestli neni suid nejaky program, ktery byt takovy nema,
>pripadne, ze nejaky suid program nebyl pozmenen, ci ze ho muze spoustet jen
>ten
>kdo to opravdu potrebuje
> 6) projit co si kdo a s jakymi pravy spousti z crontabu
Jak to zjistim?
> 7) overit prava "nebezpecnych souboru"
> 8) v pripade pochybnosti prislusny balicek odinstalovat a znova
> nainstalovat
> 9) urcite exituje neco na co jsem zapomel
>
>Popsat krok za krokem, co se presne ma delat asi nejde.
>
>Uplne nejbezpecnejisi je ten system smazat a znovu nainstalovat :-) (a i
>pak
>muze byt problem napr. v zalohovanych uziv. datech)
>
> Omyl
Diky moc.
Josef
_________________________________________________________________
Chat with friends online, try MSN Messenger: http://messenger.msn.com
Další informace o konferenci Linux