Re: OT: Rechner geknackt- aber wie?

To: debian-user-german@lists.debian.org
Subject: Re: OT: Rechner geknackt- aber wie?
From: Richard Mittendorfer <delist@gmx.net>
Date: Fri, 27 Jan 2006 15:41:44 +0100
Message-id: <[🔎] 20060127154144.01fe4df0.delist@gmx.net>
In-reply-to: <[🔎] 43DA2B19.6060600@kiste>
References: <[🔎] 43DA2B19.6060600@kiste>

Also sprach Tim Boneko <tim@boneko.de> (Fri, 27 Jan 2006 15:15:53
+0100):
> Tach zusammen,
> ich musste kürzlich feststellen, dass eine meiner Bastel- Baustellen 
> geknackt wurde: Laut lastlog hatte sich ein Mitglied der Gruppe "user"
> von der Domain "linuxkiddies.com" aus angemeldet. So weit, so scheiße.

..sofern du lastlog noch vertrauen kannst.

> Jetzt frage ich mich: Wie kann das sein? Bis auf Port 22 ist die 
> Firewall dicht, default-policy für INPUT ist DROP. Genau genommen hat
> der betreffende User kein ssh eingerichtet.
> Wie ist der Knabe reingekommen?

Keinen Schimmer. Vielleicht User/Passwort mal abgefangen, bei einer ftp
Sitzung o.ae.? Aber auch das ist alles andere als einfach. Oder eine
erfolgreiche ssh brute force (Die koennen sich ueber Stunden
hinziehen..).

Tipp: Ich lege einen Unmoeglich_zu_erraten_User an und erlaube mit
AllowUsers (sshd_config) nur diesem Zugang. Bisher ist's gut gegangen.
 
Rechner vom Netz und genauer untersuchen.

> 	timbo

sl ritch

Reply to:

Follow-Ups:
- Re: OT: Rechner geknackt- aber wie?
  - From: Tim Boneko <tim@boneko.de>

References:
- OT: Rechner geknackt- aber wie?
  - From: Tim Boneko <tim@boneko.de>

Prev by Date: RE: Rechner geknackt- aber wie?
Next by Date: Re: OT: Rechner geknackt- aber wie?
Previous by thread: RE: Rechner geknackt- aber wie?
Next by thread: Re: OT: Rechner geknackt- aber wie?
Index(es):
- Date
- Thread