hack serveru ?

Jirka Kosina jikos na jikos.cz
Úterý Červen 3 14:34:23 CEST 2003


On Tue, 3 Jun 2003, Dalibor Straka wrote:

> >   muzu se nejakvratit k puvodnimu stavu nejsem si zcela jista
> >   provadela jsem up2date ale tohle jsem urcite neupdatovala poradite
> >   mi jak se branit ???
> Neumi RH neco jako debiani "apt-get install --reinstall jmeno_balicku"?
> Zatim vsechny rootkity, ktere jsem videl sly snadno odhalit, ze se ps
> forkuje a pocitac poslouchal na nejakem tom portiku navic.
> "strace ps 2>&1|grep fork" to jisti, jakmile neco vrati tak mate
> problem. Dale je docela sranda nastavit temto programkum v /bin a
> /usr/bin a /sbin atd. lsattr +i, teda pokud pouzivate ext2. Je to docela

Spolehat na to, ze zrovna ke mne se poboural nejaky script kiddie h4x0r a
tudiz staci preinstalovat vsechny balicky je ponekud naivni.

Rootkit muze byt schovany vsude - v kernelu, v domovskych adresarich
uzivatelu, v /dev, ... topreinstalace balicku nevyresi.

Uz sjem to v teto konferenci napsal hodnekrat, ale radeji to napisu znova
- kdyz uz je pocitac hacknut, nic jineho nez reinstalace cisteho systemu,
tripwire, security update, zmeny hesel + zjisteni kudy se tam utocnik
dostal (aby to nebyla nejaka chyba v uzivatelskem php skriptu, skrz kterou
se tam ten kiddie dostane hned po reinstalaci znova) neni proste vhodne.

--
JiKos.


Další informace o konferenci Linux