Hack serveru

[Milan Keršláger]

On Mon, Sep 06, 2004 at 11:24:46AM +0200, Patrick wrote:
> Zdravim konferu.
> 
> Vcera vecer mi nekdo hacknul linuxovej server (RH 7.2), kterej pouzivam pro
> pripojeni k netu.
> Zjistil jsem, ze utocnik si tu vytvoril ucet "ro", pridal programy
> "sendmail" a "kflushd", ktere byly v podstate prevlecene demony
> starsiho ssh a zrusil mi nejake knihovny, abych nemohl spoustet top a
> netstat. Taky mi zablokoval pristup do /var/log/messages a
> ~/.bash_history, abych nezjistil co delal. Nevim, co jineho jeste
> podelal, ale potreboval bych poradit, co s tim?
> Nepodarilo se mi zjistit, pres co se sem naboural - pristupny mam ssh,
> ftp, http a qmail. Nevite nekdo, kde bych nasel seznam bezpecnostnich
> der u techto programu?
> Predpokladam, ze budu muset cely system preinstalovat - co byste mi
> doporucili jako system?

Jestli chcete zase RH, tak bud Fedora Core (fedora.redhat.com, ale
podpora je kratka, musel byste jednou za rekneme rok upgradovat) nebo
nejaky klon RHEL - Red Hat Enterprise Linuxu (Tao Linux, CentOS,
Whitebox - dle poradi "kvality") - tam mate jeste vice nez 4 roky
podpory.

RHEL si muzete taky koupit. Bud komercene nebo jako akademicka instituce
bez podpory jen s updatama za $50 na rok:

http://www.redhat.com/solutions/industries/education/products/

A nebo muzete pouzit cokoliv jineho - na desktop treba Mandrake, do
firmy treba SUSE (kdyz se vam tedy bude chtit platit a budete chtit
existujici funkci podporu zakazniku v cestine - ale to umi i Mandrake).
Nebo Debian, pokud jste komunitne (historicky) zatizeny. Nebo mene zname
projekty - napr. Trustix atd.

Obecne si vyberte to, cemu rozumi dobre clovek, ktery vam muze kvalitne
pomoct.

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/ke/