[LUGOS-BLA] Hacked?
Nejc Skoberne
nejc.skoberne at guest.arnes.si
Mon Jul 7 22:58:50 CEST 2003
Zdravo.
> ja. suckit.
> glede na tisti fuck imas sreco in se ne pozene. ker ko se, je absolutno tiho
> :)
Fju! :)
> z googlanjem najdes source in navodila zanj ... zelo bistro napisana rec,
> kaki firewalli ga ne motijo kaj dosti. no, z dvema oneliner patchema v
> kernel mu onemogocis miganje ...
Sem videl, ja. Imas mogoce linka do teh onliner patchev? Za katera
jedra so patchi? A je 2.4.21 ze "varen"?
> btw, ker je stvar kot mi je znano nekam alarmantno pogosta, bi me zanimalo,
> ce je komu uspelo dobiti kake source IPje, od kod to prihaja ...
Cisto nic. Sumim pa tole. Stiri streznike sem imel povezane z VPNjem
(K4 v teoriji grafov). Na vseh je bil SucKIT, s tem da je bilo na
ostale tri streznike vdrto iz enega in istega. Ne vem, ali mi je
posniffal root gesla, ali je kako drugace vdrl.
Najbolj me muci to, da nimam pojma kako sem nepridiprava spustil
notri. Ali je kernel <2.4.21 _remote_ root exploitable preko ptraceja?
Torej ali se da recimo "preko" iptables izkoristit ptrace? Vsi
servisi, ki so tekli na strezniku so bili najnovejse stable verzije.
--
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si
More information about the lugos-bla
mailing list