[FreeBSD] kerdes biztonsaggal/betoressel kapcsolatban (Szilveszter figyelmebe!)

Gabor Dolla agdolla at graviton.hu
2001. Május. 3., Cs, 20:57:06 CEST


> 
> Itt fontosnak tartanám megemlíteni, az eredeti kérdésre: nem, nem mehetsz
> minden script kiddie-vel a rendőrségre, és nem is dumálhatod meg velük, hogy
> mostantól minden ilyen kísérletről csak dobsz nekik egy emailt (túl sok lenne


igen tulajdonkeppen ez volt a kerdes, hogy mi az esszeru hatar
abban nem vagyok biztos, hogy csak akkor lehet csinalni valamit
ha X kart okozott, de egy sima probalkozasert en sem vernem ki a balhet
nem eri meg a faradsagot

egy masik threadben felmerult shell szerver ugye. anno meg en csinaltam
egyet, amelyik meg mindig megy, bar kb ket es fel eve mar nem en uzemeltetem
de alapvetoen meg mindig ugyanaz, amit anno felhuztam
(telnet.datanet.hu bsdi 3.1)
amig en uzemeltettem szorgalmasan patch-eltem, azota nem tudom lett-e
patchelve... tenyleg, nem hallottatok valamit arrol, hogy valaki ezt a gepet...
lehet flame-elni, hogy nem eleg jo, ok, ma mar 1-2 dolgot maskepp csinalnek...

amig meg csinaltam neha neztem az userek .bash_history fajljat
hat volt benne ez az
pl amikor egy user probabol kiadja a '/sbin/shutdown' parancsot
azert mi jar ? meg volt user konytaraban winnuke vagy mi a fene
amivel windows-os gepeket szivatott az isp shell szervererol
(illetve csak akart, mert a kis pocs 1 linux binarist rakott fel, es
nem ertette, miert nem fut :)
es nem lehetett csak ugy kidobni, mert isp fizetos szolgaltatas volt
szerzodott ra, stb. azert 1-2-t kidobtam a magam szakallara :)
de egy shutdown parancs kiadasaert, ami biztos, hogz nem veletlen mellegepeles
meg nem viszi el a rendorseg, gondolom....

tenyleg, lehet a bash-ban olyat csinalni, hogy vagy syslogba nyomja az user
historyt, vagy ha nem, akkor az user ne tudja manipulalni ???

Gabor




További információk a(z) BSD levelezőlistáról