Re: server bucato
On Mon, Nov 10, 2003 at 11:00:58AM +0100, Marco Menchise wrote:
> On Mon, Nov 10, 2003 at 10:24:38AM +0100, paolino wrote:
> > On Sun, Nov 09, 2003 at 11:39:16PM +0100, Mauro wrote:
> > > On Wednesday 05 November 2003 20:54, paolino wrote:
> > > > ciao, poco tempo fa mi è stato bucato un server...
> > > > non potendo reinstallarlo, almeno per il momento, volevo trovare un
> > > > mdo per tappare i vari buchi.
> > >
> > > Come ti sei accorto della sua compromissione?
> >
> > Me ne sono accorto perche in giro per il sistema c'erano un tot di file, decisamente particolari.
> > Uno di quelli più interessanti è il file .bash_history dell'utente guest che vi allego.
>
> Ma l'utente guest aveva gia' un account sulla macchina? oppure e'
> riuscito a guadagnarsi anche quello?
No, l'utente guest era già esistente in precedenza... purtroppo mi è stato chiesto per essere usato da samba.
quando è successo il fattaccio, mi hanno detto che probabilmente, per guadagnarsi l'accesso al sistema avevano sfruttato un problema di ssh o dell'ftp:
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL 0x0090603f
ProFTPD Version 1.2.5rc1
>
> Marco
>
>
> --
> To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
La teoria e' quando si sa tutto ma non funziona niente.
La pratica e' quando funziona tutto ma non si sa il perche'.
In ogni caso si finisce sempre a coniugare la teoria con la
pratica : non funziona niente e non si sa il perche'.
Albert Einstein
Reply to: