sslug-teknik team mailing list archive

[simonl@xxxxxxxxxxxxxx (Simon Lodal)]

>RedHat 6.1 med alle updates (pr. torsdag, da vi blev taget). lpd og
>sendmail kørende, som du noterede. I tcp wrapper fra kendte hosts kørte
>ftp, telnet, rsh, pop-3, imap og cvsserver.

Uh. telnet og rsh ville jeg aldrig lade køre, ssh i stedet.

>Updates der ikke var applied i torsdags var år 2000 fixes usermode og lpr. 
>Resten var enten applied, eller de pakker ikke installeret på serveren.

Der har været en del diskussion om usermode fornylig på bugtraq, så
det er vel ikke umuligt, at en eller anden script-kiddie har prøvet
sig frem med det, i den viden at de færreste får opdateret i samme
sekund patch'en er ude?

>Jeg tror alle har en interesse i at snakke om den slags.
I høj grad. Det er vel også muligt at diskutere det uden at fortælle
de mest intime detaljer.

>nogen spørgsmål er jeg villig til at give dig adgang til den. Jeg har en
>personlig interesse i at finde ud af hvordan han kom ind.
Det vigtigste er vel at finde ud af, om han stadig kan komme ind via
et root kit eller andre bagdøre?


/Simon