[LUGOS] Hitro krpat jedra! (Re: syslogd sporočila navse konzole)

Žiga Böhm ziga.boehm at vseved.net
Tue Apr 15 16:20:04 CEST 2003 

ne vem, po moje te vseeno daje napad pretirane preganjavice... ;-)

a lahko podas povezavo k porocilu tegale "znanega" i-ponudnika? meni namrec o 
kaksni podobno hudi pomankljivosti "jedra", ki jo omenjas, ni nic znanega.

pravzaprav, ce se prav spomnim casov svoje uporabe susejeve distribucije, bi 
lahko rekel, da gre v tvojem primeru zgolj za precej obicajno obnasanje 
sistema - morda syslog zaznava in ti "sporoca", da si namestil kaksnega izmed 
novih rpm paketov... :-)

bi bilo priporocljivo, da se - predno zacnes zganjati hrup/trusc - prepricas o 
naravi in vsebini sporocil, ki jih omenjas; seveda nikjer drugje, kot v 
ustreznih dnevniskih zapisih (aka logih) svojega racunala.

pa lp,
z.b.

ps: o kateri razlici jedra sploh govorimo in katera naj bi bila po tvojih 
informacijah ze ustrezno "pokrpana"? da nimamo opravka se z enim primerom 
"linuksa 8.1"!? :-P

Dne torek 15. aprila 2003 15:20 je Janko Mivsek napisal(a):
| Živjo,
|
| Kaže, da včeraj nisem bil edini napaden. Torej, iz znanega ISP-ja tudi
| poročajo o napadu, ki je po njihovem mnenju izkoristil nedavno odkrito
| luknjo v Linux jedru. Opazili so ga po tem, da so bila sprememnjena vsa
| root gesla. V mojem primeru so bili zamenjani su, pstree, syslogd in še
| nekateri.
|
| Ve kdo še kaj več o tem?
|
| Janko
|
| Janko Mivsek pravi:
| > Živjo,
| >
| > Kdo bi bil ta, ki je povzročil izpis naslednjega:
| >
| >    Message from syslogd at mivsek at Sun Apr 13 00:59:00 2003 ...
| >    mivsek
| >
| >    Message from syslogd at mivsek at Sun Apr 13 01:59:00 2003 ...
| >    mivsek
| >
| > na vsa konzolna okna v Konsole?
| >
| > ps tudi pokaže zagon tehle dveh procesov malce kasneje od zadnjega
| > sporočila:
| >
| >    PID TTY      STAT   TIME COMMAND       START
| >    27815 ?        S      0:00 /usr/sbin/inetd         02:18
| >    27812 ?        S      0:00 /sbin/syslogd -m 0   02:18
| >
| > Je tole posledica kakšnega novega skena? Ali mi je kdo, bog ne daj,
| > vrdl na mašino?
| >
| > Imam Suse 8.1, zadnjič obnovljen pred kakim mesecem z vsemi
| > varnostnimi popravki.
| >
| > Lp Janko

More information about the lugos-list mailing list