← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #17024

Re: Jeg er blevet cracket

  Thread PreviousDate PreviousThread Next 
On Sun, 9 Jan 2000, Simon Lodal wrote:

> >RedHat 6.1 med alle updates (pr. torsdag, da vi blev taget). lpd og
> >sendmail kørende, som du noterede. I tcp wrapper fra kendte hosts kørte
> >ftp, telnet, rsh, pop-3, imap og cvsserver.
> 
> Uh. telnet og rsh ville jeg aldrig lade køre, ssh i stedet.

Rsh var nødvendig af forskellige årsager, men wrappet i tcp. At telnet
kørte skyldtes en enkelt bruger der sidder bag en firewall uden ssh
forward. Han må finde på noget andet fremover, hvis det står til mig (men
det gør det ikke nødvendigvis).

Bortset fra det, der ville aldrig blive lavet et root login over telnet.
Så, det ville højst kunne være ikke root adgang der opnås, og det kan jeg
ikke stoppe alligevel, hvis mine brugere er nogen spassere og deler deres
password ud, mv.

> 
> >Updates der ikke var applied i torsdags var år 2000 fixes usermode og lpr. 
> >Resten var enten applied, eller de pakker ikke installeret på serveren.
> 
> Der har været en del diskussion om usermode fornylig på bugtraq, så
> det er vel ikke umuligt, at en eller anden script-kiddie har prøvet
> sig frem med det, i den viden at de færreste får opdateret i samme
> sekund patch'en er ude?

Ja, vi blev så knækket inden der kom patches. Aner ikke om det var det.
Usermode er ikke installeret længere - jeg har ikke ngoet at bruge det
til, så det er gone gone gone.

> >nogen spørgsmål er jeg villig til at give dig adgang til den. Jeg har en
> >personlig interesse i at finde ud af hvordan han kom ind.
> Det vigtigste er vel at finde ud af, om han stadig kan komme ind via
> et root kit eller andre bagdøre?

Jeg har reinstalleret alt, og nyeste updates. Så får vi se om han kan
komme ind igen.

Mads

-- 
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
If you're a command-line user (that is, someone who knows how to read and
type, rather than a 2-year-old who knows only how to point), Linux is potent, 
flexible and totally accessible. And if you must point, Linux offers X-windows.
                               - Ed Quillen, Denver post.

Follow ups

References

  Thread PreviousDate PreviousThread Next