RH9 hacked :(
Honza Houstek
houstek-lists na utf.troja.mff.cuni.cz
Úterý Srpen 26 00:14:00 CEST 2003
> Dobry den,
> predem jsem tot. zacatecnik s OS linuxem.
Mozna ze v takovem pripade neni nejlepsi napad se bez kvalifikovane pomoci
snazit rozbehat router, navic s pouzitim genericke distribuce jako je RH.
Pokud potrebujete ciste router (+ firewall, napr.), tak sahnete radsi po
nejake jednoucelove minidistribuci.
> A pred casem se mi podarilo naistalovat RH9 coby router se vsemi moznymi
> aplikace.
No router se vetsinou neinstaluje "se vsemi moznymi aplikacemi". Ostatne
pochybuji, ze mate dost velky disk na "vechny mozne aplikace" (nechci ted
rozmyslet, zda vsech moznych aplikaci je spocetne nebo nespocetne mnoho
...)
> Avsak nez jsem se prokousal iptables a vsemi pathemi ktere byly
> vystaveny na redhat.com,
Oni byly proti RH9 nejake chyby v iptables nebo v kernelu (krome ptrace?)
> do systemu se mi nekdo vloupal.
V tom pripade nejprve zjistete jak (muze but obtizne az nemozne) a pak to
cele reinstalujte. Jina moznost neni, nevite, kde vsude si navstevnik
nechal zadni vrata. Plati to tuplem, kdyz jste zacatecnik.
> Je to ciste PC k seznamemi tedy neobsahuje zadna dulezita data, jen
> mnoho hodin stravenych u instalace (P150 96MB RAM).
Jo, to je na seznamovani se s RH9 docela slaby zelezo. Na hrani bych si
poridil neco lepsiho (na provoz routeru to staci bohate).
> Nasel jsem mnoho programu po systemu ktery byly vylozene cizi, smazal
> jsem je a reinstaloval rpm balicky, ktere podle databaze meli jinou
> velikost.
Jak jste poznal, ze jsou vylozene cizi? Jak jste vubec poznal, ze mate
nezvanou navstevu?
> Avsak mam velky problem s prikazem /sbin/init :( vzdy kdyz jej zavolam z
> konzole ohlasi
Proc chcete spoustet init? Normalni smrtelnici ho vetsinou nepouzivaji ...
> /dev/null FUCK: Can't find sys_call_table[] to mi taky prijde divny, ze
> by pouzivaly v RHL takovy vyrazy :)))
No v hlaskach ruznych programu se obcas nachazeji ruzne perly, ale tohle
se mi take moc nezda.
> kazdopadne ho nemohu opravit , "smazat", reinstalovat..... i pri
> reinstalasi SysVinit-2.84-13.i386.rpm mam permission denied.
A spoustite to rpm jako root?
> Help jak na to anihz bych musel cely system reinstalovat. I kdyz v
> otazce bezpecnosti nebylo by to lepsi ?
Ani ne tak nejlepsi jako jedine rozumne.
-- Honza Houstek
Další informace o konferenci Linux