On Mon, Nov 10, 2003 at 11:00:58AM +0100, Marco Menchise wrote:
> On Mon, Nov 10, 2003 at 10:24:38AM +0100, paolino wrote:
> > On Sun, Nov 09, 2003 at 11:39:16PM +0100, Mauro wrote:
> > > On Wednesday 05 November 2003 20:54, paolino wrote:
> > > > ciao, poco tempo fa mi � stato bucato un server...
> > > > non potendo reinstallarlo, almeno per il momento, volevo trovare un
> > > > mdo per tappare i vari buchi.
> > >
> > > Come ti sei accorto della sua compromissione?
> >
> > Me ne sono accorto perche in giro per il sistema c'erano un tot di file,
> > decisamente particolari.
> > Uno di quelli pi� interessanti � il file .bash_history dell'utente guest
> > che vi allego.
>
> Ma l'utente guest aveva gia' un account sulla macchina? oppure e'
> riuscito a guadagnarsi anche quello?
No, l'utente guest era gi� esistente in precedenza... purtroppo mi � stato
chiesto per essere usato da samba.
quando � successo il fattaccio, mi hanno detto che probabilmente, per
guadagnarsi l'accesso al sistema avevano sfruttato un problema di ssh o
dell'ftp:
OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.3, SSH protocols 1.5/2.0, OpenSSL
0x0090603f
ProFTPD Version 1.2.5rc1
>
> Marco
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
--
La teoria e' quando si sa tutto ma non funziona niente.
La pratica e' quando funziona tutto ma non si sa il perche'.
In ogni caso si finisce sempre a coniugare la teoria con la
pratica : non funziona niente e non si sa il perche'.
Albert Einstein
