sslug-teknik team mailing list archive

Thread
Date

Re: pakke rod på ubuntu server [HACKET]

To: sslug-teknik@xxxxxxxx
From: Sune Vuorela <nospam@xxxxxxxxxx>
Date: Thu, 26 Feb 2009 09:02:54 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: pusling.com internet technologies
User-agent: slrn/pre0.9.9-111 (Linux)

On 2009-02-25, Atte André Jensen <atte@xxxxxxxxxxxxxx> wrote:
> Ny trækker jeg strømmen på den. 

Meget klogt træk. 

> Er det noget der vil kunne repereres, 
> eller hedder det frisk install (af debian)? 

Som Peter også skriver, så ved du ikke hvilke bagdøre de eventuelt har
installeret og hvordan de har forsøgt at kamuflere sig.

Dog det at de efterlader den bash history kunne godt tyde på at de ikke
er de skarpeste skeer i skuffen, men det skal man heller ikke
nødvendigvis regne med.

Det eneste du sådan set kan stole på i den sammenhæng er at du ikke kan
stole på nogen dele af systemet.

> Og vigtigst: kan man sige 
> noget om hvordan det er sket og dermed hvordan jeg kan sikre mig i 
> fremtiden?

Det er langt hen ad vejen muligt, men ikke noget jeg har erfaring
med. Hvis du vil undersøge det, så boot op fra en live-cd og hav ikke
maskinen tilsluttet internettet.

De par gange Debian har haft servere hacket har man kunnet finde ud af
hvordan de kom ind og hvordan de fik ekstra rettigheder. (2003 og 2006
tror jeg)
Da redhat & fedora blev hacket i august, er der ikke sluppet nogen
oplysninger ud om hvordan det er sket, men rygterne er at de ikke har
kunnet finde ud af præcis hvad der skete.

/Sune

References

pakke rod på ubuntu server
From: Atte André Jensen, 2009-02-25
Re: pakke rod på ubuntu server
From: Michael Rasmussen, 2009-02-25
Re: pakke rod på ubuntu server [HACKET]
From: Atte André Jensen, 2009-02-25