[BSD] feltörtek-hogyan tovább

[Attila Bardi]

On Wed, 8 Nov 2006, Szucs Istvan wrote:

> Inkább így folytatom a kérdezgetést...
>
> Ha az anyagokat(weboldalak, adatbázisok) átpakolom egy másik
> szerverre, ugyanúgy megtörhetik gondolom azt is, mivel a jelszavak is
> átmennek?

Hello,

volt egy szerver ahol nekem is sok domain-t uzemeltettem. Paranoia on volt 
vegig, de ennyinel sajat kezoleg nem lehet ellenorizni az osszes oldalt. 
Amikor eszrevettem, hogy betortek, akkor ugye igazam lett, de boldog nem 
lettem tole. Lenyegtelen, en a megoldast abban lattam, hgoy jail-be raktam 
a webszervert. Ez ugye meg nem hatalmas biztonsag, mert oda is be lehet 
torni ugyanugy mint elotte. A lenyeg az volt, hgoy nem egy jail-t 
csinaltam. Valamilyen logika szerint csoportosithatod a domaineket, es 
csinalhatsz nekik akar 10 csoportot is. Lehet fontos ugyfel, aki kaphat 
sajat csoportot! Mindegy, ezt ugyis Neked kell eldontened. En eleve 
gyanakodtam egy oldalra, elvegre a betoreseknek nyoma szokott lenni, es 
odapiszkitanak sokat. Amikor ismet bejottek, akkor csak az o jail-jukbe 
jutottak be. Ekkor mar lehet szolni az ugyfelnek hogy nezze at gyorsan a 
kodjat mert lyukas. A masik elonye, hogy fuggetlenul tudod kapcsolgatnia 
jail-eket le es fol egymastol.
Szoval nekem bevalt. Mivel ahany jail annyi apache futott, ezert maceras 
lett volna mindet 80-as portra rakni. Egyetlen egy alkalmazas figyelt a 
publikus ip-n a 80-as porton, megpedig egy pound alkalmazas. Ez meg 
szetdobalta a kereseket a szervereknek. A szerverek meg a 127.0.0.1:81, 
82, ... portokon ultek.

Remelem segitett.

A rendszerrol volt md5 hash-ed? fcheck vagy barmi?

Udv.

--[battila]--[Trespassers will be shot. Survivors will be SHOT AGAIN!]--
  Attila Bardi                       | Email: battila at battila.hu