|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 06 Mar 2002 02:06:12
To : Alexander Dilevsky
Subject : Re: Меня немножечко хакнули :(
--------------------------------------------------------------------------------
>>> Alexander Dilevsky wrote:
> 21 - wu-2.4.2-academ[BETA-15](1). Да, я знаю, что он кривой, но в этой
> версии явных дырок вроде не было.
Это как раз не кривой, а исключительно правильный wu-ftpd - среди
всего того дерьма коим wu-ftpd является.
Hо и он страдает дырявостью на format string.
> 110 - qpopper 2.5
Вполне дыряво.
> 444 - мой собственный SNPP-сервер. За себя ручаюсь ;)
Что есть SNPP?
> 22 - sshd - обычно 2.0.11, но в момент взлома по техническим причинам был
> запущен 1.2.26. Hа всякий пожарный случай переставил на 1.2.31.
1.2.26 дырявится через deattack, AFAIR.
> 53 - bind 8.2.4. После 8.2.2 серьезных ошибок вроде не было, хотя авторы и
> рекомендуют проапгрейдиться до 8.3.1. Что я теперь и сделал после долгих
> мучений.
А по барабану, кстати.
> 1) лишний файл
> -rw-r--r-- 1 root root 28 Mar 5 02:16 /etc/rc.d/rc.sysinit
> со следующим содержимым:
> /usr/bin/gaura -t1 -X53 -p
Вообще-то, rc.sysinit - в редхатах по крайней мере - есть всегда,
и в нем очень даже осмысленное содержимое.
А пускается он из /etc/inittab.
> echo " Iesirea de pe server se face prin curatzarea logurilor ..."
По-моему, такого языка нет :( какая-то странная пародия на протороманский;(
> Потом еще десяток таких:
> Mar 5 02:09:17 choocha sshd1[15773]: fatal: Local: crc32 compensation
> attack: network attack detected
>
>
> Hу и, собственно, все :(
>
> Какие у кого мысли есть? Что это за атака, про которую писал sshd?
Поройся в районе багтрека. ssh 1.2.26 ею вполне успешно пробивается,
при соответствующих навыках.
/netch
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Меня немножечко хакнули :( 
