sicurezza
Donzella Antonietta
donzella a fidabs.ing.unibs.it
Lun 22 Gen 2001 16:20:05 UTC
On Mon, 22 Jan 2001, andrea gelmini wrote:
>
> On Mon, Jan 22, 2001 at 04:06:58PM +0100, meti wrote:
> > Questo รจ il classico effetto che succede quando viene caricato il
> > "mirkforce" su un qualsiasi server, questo programma crea una miriade di
> > cloni che vengono utilizzati in ircwar per takkare dei canali"appropriandosi"
> > di tutti gli ip della subnet del server bucato.
>
> allora c'e` stato un root comprimise. l'unica mossa sensata, in questo
> caso, e` brasare via tutto e reinstallare da zero (preoccupandosi di
> preservare soltanto i dati ovviamente).
> sostituire i binari non garantisce nulla...
> tanti possono essere i modi per creare backdoor (dal kernel, alla libc, alle
> piu` banali utility di sistema) che l'unica sicurezza e` cancellare tutto.
>
...sigh... se non c'e' altra soluzione ....
(sperando che questa sia una pur drastica soluzione)
> ora si tratta ci vedere di quale distribuzione e di che versione si tratta
> (anche se ho gia` un'idea...)
RH 6.2 (kernel 2.2.14-5.0)
> ovvio che vadano controllati i buchi noti, altrimenti reinstallando
> le stesse versioni di prima si da` vita facile agli intrusi.
>
meglio cambiare versione? 7.0 ?
> ciao,
> andrea
>
p.s. output di grep -e '1\.2\.3\.4' `find /etc -type f`:
grep: /etc/skel/Desktop/Red: No such file or directory
grep: Hat: No such file or directory
grep: Errata.kdelnk: No such file or directory
grep: /etc/skel/Desktop/Red: No such file or directory
grep: Hat: No such file or directory
grep: Support.kdelnk: No such file or directory
--
Antonietta Donzella
Universita' degli Studi di Brescia
Dipartimento di Chimica e Fisica per l'Ingegneria e per i Materiali
Facolta' di Ingegneria
Via Valotti 9 - 25133 Brescia Italy
Tel: +39-030-3715703
Fax: +39-030-2091271
Maggiori informazioni sulla lista
Lug
|
