hack RH7.2 pres ftpd

[Tomahawk]

Problem s takovymi chybami je ten, ze firewall nic neresi... Paklize 
teda nemate zakazany port 21 :)

Jinak doporucuju se podivat na vsechny soubory vytvorene (popr. 
modifikovane!):
1)dne utoku
2)Toho data (btw: neni to datum narozeni hackera? :))

Samozrejme nahradit vsechny soubory tykajici se logovani a hesel (login, 
passwd, ssh, apod.)

Jinak jak uz bylo receno, wu-ftpd je vseobecne problemovy, a co se tyce 
ssh, tak si nejsem naprosto jisty o zabezpeceni - jiste to je lepsi nez 
telnet, ale nic neni nemozne... Staci v nejakem vyhledavaci napsat napr. 
ssh passwd sniff nebo neco podobneho a chvili se propletat strankami a 
budete udiven co vsechno je mozne!

btw: stopovat utocnika podle IP je temer nemozne, protoze pokud to neni 
lama tak mel alespon 3 redirekty a navic shanet u providera kdo se kdy 
kam pripojoval by mohl byt trochu problem...

Myslim, ze by nebylo od veci se take podivat na nejaky cistic po utoku 
hackera, na undergroundu kdysi clanek co delat...
http://underground.cz/clanek.html?id=80

no a kdyz uz jsme u bezpecnosti tak by vas mohlo zajimat tohle:
http://www.root.cz/clanek.phtml?id=219


Tomahawk

David Toman wrote:
> Dne so 4. květen 2002 17:24 David Wenzel napsal(a):
> 
>>a dobre Ti tak! Update wu-ftpd byl vydan uz 26. Listopadu 2001. Tradicne
>>dalsi buffer overflow. Zejmena u wu-ftpd to neni nic neobvykleho.
>>
>>Doporucuji reinstalaci, aplikaci vsech updatu a pokud nepotrebujes
>>anonymni FTPko, tak ho zakazat. Vetsina techto utoku je mozna hlavne
>>proto, protoze se lze prihlasit anonymne.
> 
> 
> diky :)
> 
> Je mi jasne, ze je to moje chyba. Nejak jsem se neprinutil u domaciho 
> pocitace (ktery je na dial-upu s firewallem a to jen obcas) pravidelne 
> instalovat bezpecnostni zaplaty. Takze jsem jen chtel vedet jak to vlastne 
> bylo...
> 
> Jeste, ze aspon ctu logy :)
>