POZOR!! RH 7.1,7.2 maja zavaznou chybu. Dnes v noci mi to nekdo zboril !!
Jirka Kosina
jikos na jikos.cz
Pondělí Březen 25 19:40:57 CET 2002
On Mon, 25 Mar 2002, Zdenek Havrlik wrote:
> !!!!!!!!!Upozorneni pro majitele serveru s RH 7.1 , 7.2. !!!!!!!!!!
> Dnes rano jsem zjistil ze mi nejde server, po restartu jsem myslel ze me
> Nenastartonala mi 1/2 veci, kdyz jsem se kouk do logovacich souboru byly
> vykradene, nektere smazany, smazany konfugurace site, moduly napr.
> rp_filter atd... Z torz jsem zjistil ze posledni co si muj tonik pamatuje
> je , ze se nekdo (neco) pripojil anonyme na FTP a to je vse. (wu-ftpd)
> Mar 25 03:46:04 tonda ftpd[1913]: FTP session closed
> Mar 25 02:46:09 tonda ftpd[1914]: ANONYMOUS FTP LOGIN FROM 62.225.129.76
> [62.225.129.76], mozilla@
> Jelikoz jsem amater zavolal jsem kamaradovy co se stara o sit v jedny vetsi
> firme. Rek mi, ze se mu stalo totez minuly tyden a ze to jeste neresil, ze
> ma jinej problem.
A dozajista mate aplikovany vsechny bezpecnostni opravy, ktere redhat
vydal, ze? Predevsim mam na mysli tu diru co byla ve starsich verzich
wu-ftpd, ktera umoznila komukoliv remote shell
(http://www.redhat.com/support/errata/RHSA-2001-157.html).
Pokud ano, a nemate otevrene zadne jine exoticke sluzby, je duvod k
panice. Osobne ale asi zustanu docela klidny (treba uz jen z toho duvodu,
ze wu-ftpd jaksi nepouzivam ;) ).
--
JiKos.
Další informace o konferenci Linux