[FreeBSD] Linux "hernyo"

Adam Szilveszter sziszi at bsd.hu
2001. Jan. 18., Cs, 07:53:20 CET


On Wed, Jan 17, 2001 at 11:15:47PM +0100, Attila Nagy wrote:
> Hello,
> 
> > Megjelent egy Linux "hernyo" (worm) amely eloszeretettel tamad meg
> > 6.2-es es 7.0-as RH Linux szervereket. A "kicsike" onalloan keresi
> > ujabb aldozatait, terjedesehez emberi (adminisztrator vagy user)
> > kozrehatas nem szukseges.
> Kis korrekcio: nem csak linux, ha jol emlekszem a security listan
> megjelent osszefoglalora a FreeBSD is szerepel mint potencialis OS (hogy
> kell-e hozza linux emulacio ne kerdezzetek :)

En nem olvastam... melyik security listan?:-) (egyebkent nem kizart, csak
azert lenne furcsa, mert az rpc.statd nem erintett minket, bar wu-ftpd-t
tenyleg sokan hasznalnak. Lehet, hogy ez egy masik? Mind1, ugyanazt -
emberi hanyagsag - hasznaljak ki.)

> ps: honnan a francbol tudja, hogy hol van a webroot? :)

Ez egy jobb kerdes. Ha a kezembe kerul, megnezem:-) De mondjuk valoszinuleg
azert disztribucio specifikus, mert ott szamithat ra, hogy a webroot 10-bol
10 gepen ott van, ahova az rpm szerint kerulnie kell. Es persze ugyanez
igaz bizonyos, portokat hasznalo, vagy eppen beepitett Apache-t hasznalo,
egyebkent allitolag biztonsagos oprencerekre is:-)

(P.S: Az informaciohulladek az egyik legfontosabb forrasa a meglepoen
hasznos(tm) behatolasi infoknak. Most volt eppen egy cikk a BUGTRAQ-on a
kulonbozo alkalmazasok altal feleslegesen kikuldott arulkodo adatokrol es
noha termeszetesen azert lesz hozza kommentarom:-) de alapjaban igaza van.)

(P.S.2: Az, hogy az elso komolyabb "worm" ilyen "joindulatu" a Linux
vilagban, latszolag jo, mert bizonyitja, hogy azert alapjaban etikus
emberek mukodnek errefele. De nagyon sulyos kovetkezmenyei lesznek, ha az
adminisztratorok hozzaszoknak, hogy aaa ugyse kell csinalni semmit, mert
meg ki is javitja maga utan a hibat, nahat, milyen rendes... ugyanugy mint
amikor 100 feltunesi viszketegsegben szenvedo web-site defacerre jut egy
valoban rosszindulatu es kepzett black hat... ezert azoknak, akiknek a
szakmaja a ketelkedes es a mindig legrosszabbra keszules, ideje bekapcsolni
a hajtomuveket es jaratni a motort. Meg lehet, hogy a nyar elott vegig fog
menni az elso nagy feltores (es esetleg DDoS) hullam az egyre szaporodo
lamerek altal minden szakertelem nelkul uzemeltetett es allandoan halon
levo gepek ellen es akkor az OpenSource OS-ek kulon lesznek celpontok, mert
sokkal tobb "guru-pont" jar egy OpenBSD felnyomasaert, mint egy Win95-ert
ami mar szinte unalmas. Kerjuk kedves utasainkat, hogy kapcsoljak be a
biztonsagi oveiket es maradjanak nyugodtan... legorveny van elottunk.)

Udv:
Sz.
-- 
-------------------------------------------------------------------------------
* Adam Szilveszter * JATE Szeged * email: sziszi at petra.hos.u-szeged.hu *
* Honlap : nincs * alternativ email: sziszi at bsd.hu *
* PGP kulcs: Fingereld a sziszi at petra.hos.u-szeged.hu cimet! *
* FreeBSD: tisztabb, szarazabb, biztonsagosabb erzes...! *            



További információk a(z) BSD levelezőlistáról