|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andy Bogdanov 2:5008/7 04 Jul 2000 09:14:24
To : Ilia Sprite
Subject : впервые я к вам с серьезным вопросом... :)
--------------------------------------------------------------------------------
Во вторник Июля 04 2000 00:09, Ilia Sprite отписал All:
IS> Сабж.
IS> Допустим я знаю, как через набор нескольких дырок получить root shell
IS> на вражьем сервере. я знаю, как замести следы и почистить логи. я даже
IS> могу слепить небольшого троянчика, чтобы по определенному порту пускал
IS> меня в шелл. Сейчас все, что я сделал - это нашел дыры в нескольких
IS> серверах и несколько раз зашел через них.
IS> 1. но как мне надежно оставить в системе дверцу? дыры со временем
IS> заткнут, но дверца должна остаться.
наверно, все зависит от того что понимать под дверцей :) если просто вход на
сервак - то добавь юзера с шеллом, или подбери пароль какого-то юзера, для
получения рутовых прав - суидный шелл спрячь где-нибудь :) а еще лучше -
троянчика засади... ну а самое лучшее - подобрать пароли нескольких админов :)
если хотя бы один останется - есть нехилый шанс все остальное вернуть :)
IS> 2. насколько реально _незаметно_
IS> добавить запуск процесса в кронd?
насчет заметно-незаметно не знаю, да еще в crond - а вот в crontab - почему бы и
нет? можно даже скрипт написать который после своего запуска уберет строчку со
своим запуском из crontab
IS> 3. существуют ли уже написанные
IS> коды
IS> распределенных dos-атак, или придется самому мучаться? Какое
IS> количество каналов и машин было использовано при атаке на американские
IS> порталы yahoo? расскажите подробнее об этом? как атака была
IS> остановлена силами админов yahoo? 4. как у php в unix-системах
IS> изменить максимальное время выполнения скрипта? в виндах ini-файлов, а
IS> с пхп под юниксами не связывался ни разу.
IS> 5. после того, как
IS> ftpd/sendmail падают в кору, их ведь надо перезапускать, чтобы было
IS> незаметно, правда? я перезапустил, но не уверен, что все сделал
IS> правильно.
все зависит от того какой механизм запуска применялся - из inetd или стартовым
скриптом... в первом случае - сам подняться должен... во втором случае - надо
найти стартовый скрипт и перезапустить его... но админ мессагу получить должен в
любом случае...
IS> о системах: Debian Linux (кажется второй), FreeBSD (версию не
IS> посмотрел) и Mandrake 7.0. Все буржуи, русских нет.
IS> сижу вот, не знаю, как богатство это сохранить. делиться не буду. :)
жадина :)))
g00d вуе! Andy.
... Рисуй, рисуй, Паганини ...
--- GoldED/2 3.0.1
* Origin: Как жаль мне женщин, бросивших меня ... (2:5008/7)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
впервые я к вам с серьезным вопросом... :) 
