[linux] Problem: pocitac sa sprava ako dokonaly firewall...
Matej Kovac
matej na pobox.sk
Pátek Leden 7 11:57:57 CET 2000
On Jan 7, 2000 11:36, psi na dvalin.bicba.sk wrote:
> Zdravim,
> mam taky maly problem, ked som po sviatkoch prisiel do roboty, tak linux
idealny cas pre crackera - sviatky... kolko adminov, okrem tych
absolutnych zavislakov, je lognutych a ma idle time do jednej
minuty...?
> Predtym mi vsetky sietove sluzby chodili okey a v poslednej dobe som
> nerobil nijake zmeny...
ty si nerobil, ale co ak...?
> Viem mi niekdo povedat kde by mohol byt pes zakopany ?
> apache a finger behaju v pohode.
prave dosiel na linux-security list (na redhate), ak jeden zistil
adresarik /var/named/ADMROCKS. aky mas bind? 8.3.3_P3? alebo novsi?
ja sa musim priznat ze pred sviatkami som na jednom kompe co
spravujem nasiel rovnaky adresar... vdaka tripwire a rpm -V sa mi
vsetky neplechy podarilo spravit - a to dokonca aj napriek tomu ze
som mal vymenenu binarku tripwire - neukazovala pritomnost/zmeny v
/usr/lib/libtcl9x.so -> /usr/lib/libtcl9x0.4.so - co to asi bolo?
nasiel som to _absolutnou_nahodou_. no, stacilo to pustit, skoncilo
to hlaskou Segm. fault, ale uid zostalo 0.... zmenenych bolo viac
binariek, dokonca /home/ftp/pub/redhat/RedHat/RPMS/tclx-8.0.5-30.i386.rpm
(hehe, uz je update, ale pri instalacii z tychto instalaciek a
neprevedeni update boa doooost velka sanca ze si chlap najde backdor
na tom istom ipecku aj po reinstale...)
co sa budem rozpisovat, radim ti poriadne prekontrolovat cely
system... i ked je mozne ze ti fakt len cosi spadlo.... ale urcite by
som nakoniec pokontrole zmenil heslo roota na inom kompe a uploadol
shadow... a restart...
btw, este k tomu namedu - odporucam aby vam to chodilo pod zvlastnym
juzrom a chrootnute...
Matej Kovac
matej na pobox.sk
Další informace o konferenci linux