[LUGOS-SEC] luknje
Jernej Horvat
j at aufbix.org
Wed Dec 3 12:16:08 CET 2003
Wednesday 03 December 2003 07:52, hob at kss-loka.si >
> :) Ko sem zalaufal fsck sem vzel fajrcajg in zataknu enter tipko, da je v
vi /etc/default/rcS
..
# Set FSCKFIX to "yes" if you want to add "-y" to the fsck at startup.
FSCKFIX=yes
> > Torej so debiana dejansko hakn.
pravzaprav niso...."ne preko remote"
"Noter" so prisli preko ukradenega gesla.....potem pa zloraba local xploiota,
ki je fixan v 2.4.23.....
> >
> > Naprej, me skrbi openssh. Baje so se v zadnji verziji pojavile dve
> > luknje. Nazalost mi je tujina crknla tko, da zdele ne morm preverit.
pravilo je:
/etc/hosts.deny
ALL:ALL
/etc/hosts.allow
sshd: tvoj.ip
iptables -P INPUT DROP
iptables -A INPUT -s tvoj.ip --dport 22 -j ACCEPT
ce delas kako drugace si si sam kriv.
--
A light wife doth make a heavy husband.
-- Wm. Shakespeare, "The Merchant of Venice"
More information about the lugos-sec
mailing list