sslug-teknik team mailing list archive

[MONZ <monz@xxxxxxxxx>]

Jesper Monsted wrote:
> 
> > > Nåh, nu var det min tur til at ha' crackere på besøg... /bin og /var/log
> > > er tomme, men det ser ikke ud til at de har slettet noget vigtig data...
> > > Alt er ominstalleret og services er nedbragt til absolut minimum (før var
> > > de minimum + en smule sjov). :(
> > >
> > > Jeg har taget en kopi af alle filer inden jeg startede forfra, så hvis
> > > nogen er interesserede kan jeg analysere den og finde alle de
> > > informationer de vil ha'.
> > Når /var/log er tom bliver det nok svært at finde ud af hvad der skete,
> 
> Ja, desværre :(
> 
> > men du kunne jo fortælle os hvilken distibution du brugte, og præcis
> > hvilke services "minimum + en smule sjov" egentlig er, så kunne man
> > måske gætte på hvad der er sket.
> 
> Redhat 6.1
> 
> Mod internet:
> sendmail (8.9.3)
> ssh (2.0.13, 1.2.27)
> bind (8.2.1)
> ident
> Et dumt perlscript der tegnede lidt på skærmen i stedet for telnetd
> 
> Mod LAN:
> Telnet
> Samba
> NFS
> FTP (wu 2.5.0)

Vi skal måske alle til at ha' vores egen firewall. Der har været skrevet en del
om cracking af private på http://www.securityportal.com .
-- 
Mogens Valentin - mailto:monz@xxxxxxxxx - WWW: http://www.danbbs.dk/~monz/ 
Web, Programming, Network, Security - Guides for Linux, Xwindow and more..
Skaane/Sjaelland Linux User Group (4800++ members!) - http://www.sslug.dk/
Get a grip, get http://www.linux.org/, freedom of choice and free software