|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Il'ya Teterin 2:5020/400 07 Oct 2003 21:13:49
To : Spartak Radchenko
Subject : Re: вопрос по взлому сервера
--------------------------------------------------------------------------------
Tue Oct 07 2003 20:23, Spartak Radchenko wrote to "Il'ya Teterin":
SR> From: Spartak Radchenko <spartak@aif.ru>
SR> Пришлось. Примерно таким скриптом:
SR> cd /usr/src
SR> mkdir -p $D
SR> make world DESTDIR=$D
SR> cd etc
SR> make distribution DESTDIR=$D -DNO_MAKEDEV_RUN
SR> cd $D/dev
SR> sh MAKEDEV jail
SR> cd $D
SR> ln -sf dev/null kernel
SR> Делов-то куча, скрипт запустить. Дальше можно руками лишнее почистить,
SR> если не лень. Конечно, это для сложных случаев. С BIND гораздо проще.
А тебе не жало потраченых человекочасов, вычислительных часов и дискового
пространства на то, что в HТ делается мышкой за минуту? Отметил все, куда
нельзя лазить DNS-сервису, выбрал в ACL deny для него, и все...
SR> Hу, получит он там шелл. А толку-то? До паролей не доберётся, сильно
SR> нагадить тоже не сможет. И руткит ставить некуда. Только этот сервис
SR> из-за своей дырявости и пострадает. Что и произошло. Всё починить
SR> можно не только без переустановки системы, но даже без перезагрузки.
Контроля над DNS достаточно, чтобы произвести дефейс, перехватить почту,
возможно, перехватить транзакции клиент-банка, если там есть какой-нибудь из
десятка возможных недостатков в реализации... Достаточно? С точки зрения
возможных неприятностей - ситуация совершенно такая же, как если бы никакого
chroot не было бы.
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
