ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew Scherbacov                    2:5002/74.1    17 Dec 2001  10:07:46
 To : Konstantin Riabitsev
 Subject : меня поимели ?
 -------------------------------------------------------------------------------- 
 

  Привет, Konstantin!
 
 Однажды Friday December 14 2001 в 06:33, некто Konstantin Riabitsev писал
 Andrew Scherbacov:
 
  KR>> Лучше переустановить систему,
  AS>> а смысл ? если поставлен будет ровно тот же софт, что и сейчас...
 
  KR> В том, что крякер мог поставить свои копии различных утилит, например
  KR> заменить бинарник твоей "su", так что следующий раз когда ты сделаешь
  KR> "su root", введенный тобой пароль отошлется ему в почтовый ящик и твоя
  KR> "починенная" система благополучно села.
 
 понятно. дело в том, что я нашел хистори его команд. челу просто не удалось
 сделать ничего больше, кроме как удалить /var/log. но на всякий случай я сменил
 рутовский пароль и установил tripwire.
 
  KR> Ты лучше отдельно этот вопрос задай, чтобы "tripwire" было в
  KR> заголовке.. Мне времени особо нет на этот случай распространяться.
 
 уже не надо. почитал, осознал установил :-)
 
  AS>> где это можно сделать ? то есть, у меня, к примеру
  AS>> sendmail-8.11.2, где млжно проверить - дыряв он или нет ?
 
  KR> я подписан на рассылку www.securityfocus.com. Вполне возможно, что
  KR> имеются русские службы рассылок навроде securityfocus. Также, можно
  KR> использовать RedHat up2date agent, но это только для одной машины, за
  KR> остальные надо платить $20 в месяц. Этот агент при изначальном запуске
  KR> проверяет какие из родных RPM-ов у тебя установлены и будет тебе
  KR> сообщать если RedHat выпустит новую версию (и даже скажет почему).
 
 да. очень хорошее место www.securityfocus.com. кстати, рекомендую тем, кто еще
 не знает - посетить его и провести комплексную проверку безопасности ваших
 систем. там есть ссылочка на www.scannerx.com, благодаря ему я точно узнал, что
 у меня была дыра в sendmail-8.11.2.
 ну и на рассылку багтраков там можно подписаться, что я и сделал :-)
 
  KR>> ... и никакого сексу!
  AS>> да его и раньше не было. сам посуди: почта, фидо и ftp-data от
  AS>> одного хоста, и где тут залезть можно, разве только через сендмыл ?
 
  KR> Сексу навалом. ftp, sendmail, ssh -- все не так давно имели наружные
  KR> дыры.
 
 ftp у меня наружу не смотрит. сендмыл поменял на новый, так же, как и ssh -
 все по рекомендации scannerx :-) на рассылку подписался, вроде бы все сделал ?
 :-)
 С уважением
 Андрей Щербаков
 
 E-mail: avs_andrew@mail.ru                              ICQ: 54034993
 
 ... Ударим крепким сном по мукам совести
 --- ifmail v.2.15.lk6.b5
  * Origin: Hе стpойте глaзки моему оpижину (2:5002/74.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    меня поимели ?   Andrew Scherbacov   11 Dec 2001 10:37:10   Re: меня поимели ?   Konstantin Riabitsev   12 Dec 2001 00:39:11   Re: Am I fucked ?   Aleksey Barabanov   12 Dec 2001 15:49:34   Re: Am I fucked ?   Konstantin Riabitsev   12 Dec 2001 18:24:40   Re: Am I fucked ?   Aleksey Barabanov   13 Dec 2001 12:43:33   меня поимели ?   Andrew Scherbacov   13 Dec 2001 10:57:04   Re: меня поимели ?   Konstantin Riabitsev   14 Dec 2001 07:33:53   меня поимели ?   Andrew Scherbacov   17 Dec 2001 10:07:46   Re: меня поимели ?   Valery Shishkov   17 Dec 2001 22:18:19   меня поимели ?   Andrew Scherbacov   18 Dec 2001 09:16:26   Re: меня поимели ?   Valery Shishkov   18 Dec 2001 20:38:55   меня поимели ?   Andrew Scherbacov   24 Dec 2001 11:36:28   Re: меня поимели ?   Valery Shishkov   24 Dec 2001 22:30:37   Re: меня поимели ?   Oleg Polyanski   13 Dec 2001 13:18:38   Re: am i fucked ?   Aleksey Barabanov   13 Dec 2001 23:35:06   меня поимели ?   Alexander Stavitsky   13 Dec 2001 08:13:10