[FreeBSD] binarisok olvashatosaga... miert?

Adam Szilveszter sziszi at bsd.hu
2001. Május. 3., Cs, 23:01:49 CEST


On Thu, May 03, 2001 at 09:33:08PM +0200, Attila Nagy wrote:

[Azt nem ismetlem meg amit mar irtam masoknak valaszkent]

> Vegyel egy gepet amin van X ezer account es minden evben X szaz adodik
> hozza. A legtobb olyan, hogy a tulajdonos eleteben eloszor lat UNIX-ot.

Igen. Nem tipikus kiddie tipus. A legtobb nalunk a ket varazsszot jelzi
csak meg, hogy "telnet" meg hogy "pine". jo, ez tenyleg nem muszaki
intezmeny. Azt se tudja, hogy UNIX-ot hasznal. Vagy hogy ez egy szerver
amire belepett. Nem viccelek. Te kulsoskent meg tudnad mondani, hogy ez
meddig egy DOS-os konzol es mikortol egy UNIX-e? Tok ugyanugy nez ki
(fekete hatter, feher betuk)

> Sok kozuluk miutan rajott, hogy mi az a root kezd erdeklodni a dolgok utan
> es elobb-utobb eljut azokhoz az exploitokhoz, amiket mindenki letolthet.
> Leforditja, kiprobalja.

Es repul. Ehhez az egyhez ragaszkodom. Vagy en vagyok a fonok, vagy nem
vallalom a felelosseget. Ugy nem lehet valaki felelos valamiert, hogy nincs
befolyasolasi lehetosege arra a dologra amiert elvileg felel. Ezt az egyet
beleverik az emberbe itt a nehany ev alatt.

De itt meg az Infrastruktura szabalyzatunk is partomat fogja:

http://www.u-szeged.hu/cc/szginfr.htm

Idezet:

5.4. Jogosultságok megszerzésére irányuló kísérlet

A felhasználó arra irányuló, sikeres vagy sikertelen kísérlete, hogy a
számára,
ill. a besorolása szerinti felhasználói csoport számára nem engedélyezett
erõforrásokat, szolgáltatásokat, jogosultságokat (felhasználói azonosító,
dial-up, mount jog stb.), kvótákat megszerezze, a betöréssel ill. a
lopással
azonos megítélés alá tartozik, így cselekménye súlyosnak minõsítendõ, az
SZTENET használatából való kizárással büntetendõ.

Kesz. Semmi lacafaca. Suti es udito felszolgalas szunetel.

> Mi itt nem errol beszelunk. Szerintem a listat olvasok nagy resze
> inkabb azt gondolja, hogy o nem tud biztonsagos gepet epiteni.
> 
> Ha a vilagnak nagyon kis reszet ismered hiheted azt, hogy mindent tudsz.
> De ha atlatod, erzed, hogy valojaban mekkora soha nem fogod ezt gondolni.

Akkor en ereztem rosszul.

> Ez is csak egy "prevencios" lepes.

Itt mas a velemenyunk, de errol mar volt szo.

> Nekem csak egy kerdesem lenne: mit csinalsz azzal a geppel?
> Inkabb mashogy teszem fel: csinalsz vele valamit? Pld irczel? Olvasol
> levelet? Webezel?
 
Ebbol az IRC a legveszelyesebb, azt nem szoktam:-)

> Mondjam meg? A windowsok ele sem (csak) azert tesznek tuzfalat, mert
> nyitva van a 139-es portjuk. Applikacios tuzfalrol van szo, nem
> csomagszurorol :)

Marmint? Azert attol nem kell realisan tartani, hogy valaki sikeres
tamadast hajt vegre a w3m ellen:-) (a lynx ellen is csak azert lehetett,
mert anno feltalaltak azokat a gugye sajat URL-eket. De minek?) A belulrol
kifele pedig nem kerdes, mert az *en* gepemen (ez nem azonos a kollegium
gepevel, tehat azzal, amirol pl ezt a levelet irom:-) ugyhogy nehogy azt
higyje valaki, hogy a petra.hos.u-szeged.hu tapizasaval engem er el...)
csak en hasznalhatok valamit, igy elegge nagy a valoszinusege, hogy tudok
rola. Ha csak nem vagyok skizo. Ebben a helyzetben nincs szukseg
feltetlenul tuzfalra.

> Lehet, hogy megkonnyiti a dolgat, persze ha azt feltetelezzuk, hogy fel
> akarja torni :)

Vagy, mint a security listakon lehet latni egyre gyakrabban, eleve
bekalkulalja, hogy egy csomo esetben nem jon be neki, de na es proba
cseresznye. Magyaran raereszt egy automata szkennert es aztan az majd
szepen habozas nelkul kiprobalja neked az IIS exploitokat is a FreeBSD-den,
mert miert ne? Szkennelni alt. Del-Koreabol megtort RH 6.0 vagy 5.2
gepekrol szoktak, altalaban iskolakbol, ahol a sysad meg angolul se tud,
ezert meg nem is erti, ha panaszkodsz. Kesz. Lekovethetetlen. A gyakorlat
azt mutatja, hogy ez a trend terjedoben van. 

Szerintem a
velemenykulonbsegunk oka reszben az lehet, hogy te meg abbol indulsz ki,
hogy valaki ugymond kiall "parbajra" mert meg akar torni egy gepet es akkor
ember ember ellen, es kreativitas es ugyesseg es stb. En meg azt gondolom,
hogy hacsak nem csesztel fel valakit annyira szemely szerint magad ellen,
hogy eppen teged es csak teged akarjon tamadni (vagy nem te vagy a Feher
Haz) akkor egyszeruen csak szkennelget a Neten, minden cel nelkul es
megtori ami az utjaba akad es konnyu nyeles. Semmi kreativitas vagy
"parbaj" nincs ebben... az illeto gyakran le is fekszik aludni kozben, vagy
elmegy suliba es mire hazajon, mar ott varjak az uj r00t-ok. Ezert esik
nehezemre, hogy barmire is becsuljem oket. Ahogy a Danubius tipusu 
magyar konnyuzenere
szoktam mondani: Csak azert jo, hogy van, mert igy nincs kisebbsegi
komplexusom. Csak meghallgatom es megnyugszom: Nincs semmi baj, iiiilyeeeet
eeeeeen iiiiisss tudoooook!!!!:-) Na kb ugyanez itt is. Es aztan nagy a
pofajuk vele az IRC-en.

> > Ha shell szervert uzemeltetsz, es allandoan attol kell tartanod, hogy
> > valaki meg akar torni, ott elegge nagy a baj.
> ?
> Szerintem megarthatott az az allamvizsga. Lehet, hogy kihagyom inkabb en
> is? :)

:-) Nem szorakoztato az biztos. Ha a taneronek Master fokozata van
hallgatok szivatasabol akkor plane nem:-)

> Erdekes nalunk erdekli oket. Lehet, hogy azert mert ez egy muszaki
> intezmeny, de lehet, hogy masert. Lenyegtelen az ok.

Szerintem nem lenyegtelen. A biztonsaghoz a kornyezet felmerese nagyon is
hozzatartozik, hiszen a veszelyek (eltekintve attol, ha masnaposan ulsz a
konzolnal:-) onnan jonnek. En valoszinuleg nem is tudnek olyan kornyezetben
dolgozni, ahol az emberek ellensegnek neznek, vagy masszivan nem tartjak a
szabalyokat. Ahhoz en tulsagosan ragaszkodom a "joakaratu despota"
modellemhez, aki ugyan neha szigoru ha kell, de cserebe joindulatuan
mosolyog azokra, akik rendesen viselkednek, es segit a szegeny kis
szerencsetlenkedoknek. Szerencsere eddig meg eleg sok helyen tudtam
ervenyesiteni ezt a modszert, de sajnos a dolog tenyleg eletkor es
muveltseg fuggo. Vagy ugy is mondhatnam, hogy diszno egyetemi elitista. Ja
es a lanyok valahogy jobban vevok ra, mint a fickok. De nem is baj, egy jo
fej csajnak sokkal gyorsabban segitek, mint egy bunko csavonak:-)
  
> > inkabb oket szoktak a folyoso sarkaban szinesre pofozni a suli
> > rezidens terminatorai.) szepen elkapjak oket es megbuntetik mint
>   ^^^^^^^^^^^^^^^^^^^^^
> ROTFL :)

Idezhettem is volna egy regebbi szamot, aminek mar csak a cime van meg:

"Gyere ki a hora, egy szora, s legy nagyon bator.
 Nezd csak, o csak a helyi terminator.
 Szetszed hogyha nem vigyazol teged,
 ouououououououou...."

Jo szam volt, az a cime, hogy a Helyi Terminator.:-)
 
> > (ja es persze nyugodtan lehet varakozni, mig olyan ember is kap nalam
> > accot, akivel nem talalkoztam szemelyesen es nem ismerem a szemelyi
> > adatait. he.)
> En pld nem ismerem a BMF kb 10 ezer hallgatojat mind szemelyesen, de
> accountot megis kene nekik adni :)

Nalunk kotelezo nyilvantartast vezetni minden kiadott accrol, minden gepen,
tehat pl ha a hallgato emailt es www tarhelyet is ker, az mar ket
nyilvantartas, stb. Es kerni elvileg szemelyesen kell, szepen ott szoktak
sorba allni a Szamitokozpont Help Desknel. Es mindenki alairja a
Szamitogephasznalati Munkarendet, es amellett, hogy a gep naplozik,
mindenkinek ala kell irnia a hasznalati naplot erkezes es tavozas idejevel
egyutt. Szoval az alap megvan, hogy rend legyen:-) Es ha valaki
rendetlenkedik es fegyelmit kap, utana nem a Szamitokozponttol, hanem a
sajat karanak a dekanjatol kell kerelmeznie, hogy ismet visszahelyeztessen
jogaiba, mert fegyelmi szinten neki van alavetve. Gondolom, azota mindenki
ludborozik, hogy micsoda diktatura van Szegeden, de mondjuk kell is, hogy
rend legyen, mert itt is van par ezer hallgato azert, a sebeszektol az
integralt borjunevelokig:-) es persze keves a gep es a gepterem. 

Kollegiumokban egy kicsit lazabb a helyzet, de helytol fugg. Pl az egyik,
ezuttal nev nelkul marado koliban, ahol 970-en laknak, csak a het
meghatarozott napjan lehet nyomtatni ugy, hogy elore leadod az igenylest es
a sysad kinyomtatja neked. Naaaaaa? De regen ftp-zni is igy lehetett, estig
leadtad a kervenyt, es ha szerencsed volt, ejjel mar le is toltotte neked a
megbizott munkatars a Szamitokozpontban... ha kivancsiak vagytok az
igenylolapra, meg lehet nezni:

http://www.cab.u-szeged.hu/%7Eh430931/index.html

Helytorteneti erdekessegkent se rossz. (elvileg meg most is lehetne
hasznalni, de...:-)
   
Udv:
Sz.
-- 
-------------------------------------------------------------------------------
* Adam Szilveszter * JATE Szeged * email: sziszi at petra.hos.u-szeged.hu *
* Honlap : nincs * alternativ email: sziszi at bsd.hu *
* PGP kulcs: Fingereld a sziszi at petra.hos.u-szeged.hu cimet! *
* FreeBSD: tisztabb, szarazabb, biztonsagosabb erzes...! *            



További információk a(z) BSD levelezőlistáról