hack RH7.2 pres ftpd
Tomahawk
tomahawk na yo.cz
Sobota Květen 4 22:23:00 CEST 2002
Problem s takovymi chybami je ten, ze firewall nic neresi... Paklize
teda nemate zakazany port 21 :)
Jinak doporucuju se podivat na vsechny soubory vytvorene (popr.
modifikovane!):
1)dne utoku
2)Toho data (btw: neni to datum narozeni hackera? :))
Samozrejme nahradit vsechny soubory tykajici se logovani a hesel (login,
passwd, ssh, apod.)
Jinak jak uz bylo receno, wu-ftpd je vseobecne problemovy, a co se tyce
ssh, tak si nejsem naprosto jisty o zabezpeceni - jiste to je lepsi nez
telnet, ale nic neni nemozne... Staci v nejakem vyhledavaci napsat napr.
ssh passwd sniff nebo neco podobneho a chvili se propletat strankami a
budete udiven co vsechno je mozne!
btw: stopovat utocnika podle IP je temer nemozne, protoze pokud to neni
lama tak mel alespon 3 redirekty a navic shanet u providera kdo se kdy
kam pripojoval by mohl byt trochu problem...
Myslim, ze by nebylo od veci se take podivat na nejaky cistic po utoku
hackera, na undergroundu kdysi clanek co delat...
http://underground.cz/clanek.html?id=80
no a kdyz uz jsme u bezpecnosti tak by vas mohlo zajimat tohle:
http://www.root.cz/clanek.phtml?id=219
Tomahawk
David Toman wrote:
> Dne so 4. květen 2002 17:24 David Wenzel napsal(a):
>
>>a dobre Ti tak! Update wu-ftpd byl vydan uz 26. Listopadu 2001. Tradicne
>>dalsi buffer overflow. Zejmena u wu-ftpd to neni nic neobvykleho.
>>
>>Doporucuji reinstalaci, aplikaci vsech updatu a pokud nepotrebujes
>>anonymni FTPko, tak ho zakazat. Vetsina techto utoku je mozna hlavne
>>proto, protoze se lze prihlasit anonymne.
>
>
> diky :)
>
> Je mi jasne, ze je to moje chyba. Nejak jsem se neprinutil u domaciho
> pocitace (ktery je na dial-upu s firewallem a to jen obcas) pravidelne
> instalovat bezpecnostni zaplaty. Takze jsem jen chtel vedet jak to vlastne
> bylo...
>
> Jeste, ze aspon ctu logy :)
>
Další informace o konferenci Linux