drraug: (Rock Draug)
Dmitry Savostyanov ([personal profile] drraug) wrote2004-06-21 03:33 pm
  • Add Memory
  • Share This Entry
  • Current Mood: я ее дописал... йоу...
  • Current Music: и мне пофигу, что с трехнедельной задержкой :)

А еще нас на этих выходных впервые хакнули

Товарищ из горячей Испании зашел на машину с моим логином-паролем, проэксплойтил ядро, свичнулся в рута, огляделся, поисследовал каталоги / /tmp /etc отдельно заинтересовался каталогом /dos/a [мы ржали, когда увидели] и поняв, что ловить нечего, исчез без серьезных последствий.
Размышления на тему где же засветился мой пароль привели к печальному выводу: файл-протоколы с открытой передачей пароля (типа ftp) использовать в самом деле больше нельзя. Если у вас нет паранои, это, увы, не значит что они за вами не следят.
Flat | Top-Level Comments Only

[identity profile] kent-turbo.livejournal.com 2004-06-21 12:21 pm (UTC)(link)
кого это ты дописал?

Как бы это сказать...

[identity profile] draug.livejournal.com 2004-06-21 12:32 pm (UTC)(link)
параллельную версию программки, моделирующей распространение э\м волны в среде с трехмерной неоднородностью. Основная хрень -- параллельный умножитель на трехуровневую теплицевую матрицу. Теперь буду обкатывать на разных платформах, можа еще какие жуки вылезут.

Re: Как бы это сказать...

[identity profile] kent-turbo.livejournal.com 2004-06-21 12:34 pm (UTC)(link)
Ух. Одно слово -- физики.
А по поводу FTP -- ssh port forwarding, это наше всё. :)

[identity profile] draug.livejournal.com 2004-06-21 12:38 pm (UTC)(link)
ну теперь-то конечно, теперь мы ученые. :)

Nox

(Anonymous) 2004-06-21 05:41 pm (UTC)(link)
На Физтехе с этим проще.. как с года полтора назад у кое-кого из линуксоидов потерли инфу (там была даже не давно известная прямотекстовая передача пароля, а просто дырка в ядре) так остальные, озабоченные сохранностью своих данных, быстренько пропатчились.

А лабу нашу хакнули еще раньше.. и было это по рассказам, через тот самый открытопередающий telnet. Но слава богу, рутовых прав у парня, который из 4ки логинился, не было, поэтому обошлось малой кровью и очень большим большим шумом. С тех пор у нас везде ssh и sftp. И никаких извне абы откуда зайти - это можно толкьо на почтовый старенький sun-station, и оттуда никуда не попадешь. На рабочие машины - только с дозволенных адресов, во избежание :-) Так что казалось бы, фига с два из дому поработаешь теперь. Однако же...можно, можно, хоть это и метод извращенцев.
Воистину святая команда ssh -X :-).

PS Эксплойт локальных пользователей на рута не интересует? Могу сорцы откопать, откомпиляешь и посмотришь, вдруг у вас эту дырку не закрыли :-)

Привет!

[identity profile] draug.livejournal.com 2004-06-22 09:41 am (UTC)(link)
Спасибо, но эксплойт этого товарища у меня остался в сорцах, а про все остальное пусть админ думает. Мое дело маленькое - переучиться с ftp на scp и всего делов. Ну и пароль поменять везде :)
А хакать нас толку мало -- все одно в наших кодах кроме нас никто не разберется ;)
Flat | Top-Level Comments Only