On Mon, 1 Dec 2003 11:29:07 +0000 Stoyan Zalev <[EMAIL PROTECTED]> wrote:
>On Saturday 29 November 2003 10:28, Andrei Boyanov wrote: >> На 19-и и 20-и ноември няколко сървъра на Дебиан са били пробити. Пробивът >> е станал през открадната парола на локален акаунт с шел достъп. >> Придобиването на рут права е станало най-вероятно през неоткрит до момента >> бъг. > >"Неоткрит" бъг ли? ХА!! С цялото ми уважение към Дебиан, още повече че самият >аз се запознах с Линукс с Дебиан 1.9,ама администраторите на въпросните >сървъри са допуснали невероятна немарливост, граничеща с престъпление. >Въпросните машини с били с кернели,непачнати за така популярния сред 'сичкото >script kiddie ptrace проблем. Те ти булка,спасов ден... А до локален шел са Мисля, че нещо не си разбрал от текста на James Troup (чете ли го целия въобще?) - машините са били с ptrace vulnerable kernel до май месец (с изключение на Gluck който е бил до август месец). цитирам http://lists.debian.org/debian-devel-announce/2003/debian-devel-announce-200311/msg00012.html <quote> All the compromised machines were running recent kernels[1] and were up-to-date with almost all security updates[2]. However there was two problems. (1) The kernels running on the machines in question didn't all get a ptrace fixed kernel as fast one might have liked. Master, Klecker and Murphy got new kernels in May but Gluck for various reasons didn't get upgraded till August (although I believe it had /proc/sys/kernel/modprobe fixed to at least block the most common exploit before that). </quote> >стигнали по още по-тривиален (разбирай елементарен) начин - подслушана >паролка за ssh акаунт,явно прехвърчала през несигурна среда... >От тука нататъка каквото и да коментираме, ще е безпредметно. Е,няма да спрем От тук нататък остава да дадеш предложение за метод за отдалечен достъп и authentication по-сигурен от SSH. >да ползваме Дебиан де :) Още повече,че след такава изцепка (в типичен M$ >Windows стил,за съжаление) би трябвало да си затегнат редиците. Според мен не е в типичен Microsoft стил. Не видях някой да си е зарил главата, най-малкото. -- Best Regards, Hristo Erinin ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
