ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Konstantin Riabitsev                 2:5020/400     14 Dec 2001  07:33:53
 To : Andrew Scherbacov
 Subject : Re: меня поимели ?
 -------------------------------------------------------------------------------- 
 

 This is K.A.O.S. and we have *Andrew Scherbacov* on the line:
 
  KR> Лучше переустановить систему,
  AS> а смысл ? если поставлен будет ровно тот же софт, что и сейчас...
 
 В том, что крякер мог поставить свои копии различных утилит, например 
 заменить бинарник твоей "su", так что следующий раз когда ты сделаешь "su 
 root", введенный тобой пароль отошлется ему в почтовый ящик и твоя 
 "починенная" система благополучно села.
 
 Это я не домысливаю, это делается практически на каждой ломаной системе. 
 Поэтому любую крякнутую машину практически необходимо переустанавливать, 
 или сверять md5-суммы всех системных файлов, если таковые заранее 
 снимались до взламывания. Для этого существует пакет "tripwire" который 
 сверяет суммы и делает еще много чего...
 
  AS> вот тут не понятно, можно по-подробнее, прямо начиная со значения
  AS>  слова
  AS> трипвайр :-)
 
 Ты лучше отдельно этот вопрос задай, чтобы "tripwire" было в заголовке.. 
 Мне времени особо нет на этот случай распространяться.
 
  AS> где это можно сделать ? то есть, у меня, к примеру sendmail-8.11.2,
  AS>  где
  AS> млжно проверить - дыряв он или нет ?
 
 я подписан на рассылку www.securityfocus.com. Вполне возможно, что имеются 
 русские службы рассылок навроде securityfocus. Также, можно использовать 
 RedHat up2date agent, но это только для одной машины, за остальные надо 
 платить $20 в месяц. Этот агент при изначальном запуске проверяет какие из 
 родных RPM-ов у тебя установлены и будет тебе сообщать если RedHat 
 выпустит новую версию (и даже скажет почему).
 
  KR> ... и никакого сексу!
  AS> да его и раньше не было. сам посуди: почта, фидо и ftp-data от одного
  AS>  хоста,
  AS> и где тут залезть можно, разве только через сендмыл ?
 
 Сексу навалом. ftp, sendmail, ssh -- все не так давно имели наружные дыры.
 
 -- 
 
  0>  Konstantin ("Icon") Riabitsev
 
 / )  Duke University Physics Sysadmin
  ~   www.phy.duke.edu/~icon/pubkey.gpg
 --- ifmail v.2.15dev5
  * Origin: Sent via Graf's Inn at news://news.relhum.org (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    меня поимели ?   Andrew Scherbacov   11 Dec 2001 10:37:10   Re: меня поимели ?   Konstantin Riabitsev   12 Dec 2001 00:39:11   Re: Am I fucked ?   Aleksey Barabanov   12 Dec 2001 15:49:34   Re: Am I fucked ?   Konstantin Riabitsev   12 Dec 2001 18:24:40   Re: Am I fucked ?   Aleksey Barabanov   13 Dec 2001 12:43:33   меня поимели ?   Andrew Scherbacov   13 Dec 2001 10:57:04   Re: меня поимели ?   Konstantin Riabitsev   14 Dec 2001 07:33:53   меня поимели ?   Andrew Scherbacov   17 Dec 2001 10:07:46   Re: меня поимели ?   Valery Shishkov   17 Dec 2001 22:18:19   меня поимели ?   Andrew Scherbacov   18 Dec 2001 09:16:26   Re: меня поимели ?   Valery Shishkov   18 Dec 2001 20:38:55   меня поимели ?   Andrew Scherbacov   24 Dec 2001 11:36:28   Re: меня поимели ?   Valery Shishkov   24 Dec 2001 22:30:37   Re: меня поимели ?   Oleg Polyanski   13 Dec 2001 13:18:38   Re: am i fucked ?   Aleksey Barabanov   13 Dec 2001 23:35:06   меня поимели ?   Alexander Stavitsky   13 Dec 2001 08:13:10