[EMAIL PROTECTED] wrote: >On Mon, 25 Apr 2005, Tarhon-Onu Victor wrote: > > > >>On Mon, 25 Apr 2005, gmail wrote: >> >> >> >>>uite ce zice Webminu: >>>Recorded logins for gdm >>>Login From TTY Login At Logout At On For >>>216.68.79.221 ftpd22016 Fri Apr 15 23:52 23:52 00:00 >>> >>> >> Nu cred ca ti-a putut face nimic. Problema este insa alta: pe >>minunile alea 2 de slack de care pomeneai userul asta vine fara parola >>setata si unlocked?? Sau ce natie de server de ftp ai de i-a permis sa >>se logheze, chiar si pentru 0 secunde? >> >> >> > >Slack 10.0 > > /~ # grep gdm /etc/passwd >gdm:x:42:42:GDM:/var/state/gdm:/bin/bash > > /~ # grep gdm /etc/shadow >gdm:*:9797:0::::: > >Deci sansele de a intra in sistem fara a rula un proces (ex. gdm) cu >userul asta sint cam 0 > >Parerea mea ca cineva i-a spart rabla si si-a pus parola pe gdm ca sa >intre in continuare ;-) >Chestia aia cu TTY arata strange > > >-- >? > > > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > La fel ce au zis si restu. You got hacked. Uitate in /etc/passwd sa nu aiba setat si uid, gid la 0:0 ca atuncea e clar cum sa intamplat. Toti useri care vin c slacku au parola si pot fi deblocati decat la pornirea procesului de care apartin. Iarasu sa nu uitam ca daca nu selectezi pachetele la insalare slack instaleaza si KDE si Gnome cu managerul implicit Gnome deci sa nu fi dat tu un startx pe acolo pe undeva si sa nu il fi gasit/putut porni. Daca pui # in /etc/passwd si /etc/passwd- in fata la ce nu iti trebue scapi de o groaza de probleme. Daca nu vrei sa faci asta seteaza tu parole random la fiecare user care sti ca nu il folosesti. Problem solved. Ulterior dai un nmap localhost sa vezi ce porturi ai deschise si vrei sa inchizi/filtrezi.
--- Detalii despre listele noastre de mail: http://www.lug.ro/
