sicurezza
andrea gelmini
andrea.gelmini a lugbs.linux.it
Lun 22 Gen 2001 15:54:58 UTC
On Mon, Jan 22, 2001 at 04:06:58PM +0100, meti wrote:
> Questo รจ il classico effetto che succede quando viene caricato il
> "mirkforce" su un qualsiasi server, questo programma crea una miriade di
> cloni che vengono utilizzati in ircwar per takkare dei canali"appropriandosi"
> di tutti gli ip della subnet del server bucato.
allora c'e` stato un root comprimise. l'unica mossa sensata, in questo
caso, e` brasare via tutto e reinstallare da zero (preoccupandosi di
preservare soltanto i dati ovviamente).
sostituire i binari non garantisce nulla...
tanti possono essere i modi per creare backdoor (dal kernel, alla libc, alle
piu` banali utility di sistema) che l'unica sicurezza e` cancellare tutto.
ora si tratta ci vedere di quale distribuzione e di che versione si tratta
(anche se ho gia` un'idea...)
ovvio che vadano controllati i buchi noti, altrimenti reinstallando
le stesse versioni di prima si da` vita facile agli intrusi.
ciao,
andrea
Maggiori informazioni sulla lista
Lug
|
