А еще нас на этих выходных впервые хакнули

[drraug]

Товарищ из горячей Испании зашел на машину с моим логином-паролем, проэксплойтил ядро, свичнулся в рута, огляделся, поисследовал каталоги / /tmp /etc отдельно заинтересовался каталогом /dos/a [мы ржали, когда увидели] и поняв, что ловить нечего, исчез без серьезных последствий.
Размышления на тему где же засветился мой пароль привели к печальному выводу: файл-протоколы с открытой передачей пароля (типа ftp) использовать в самом деле больше нельзя. Если у вас нет паранои, это, увы, не значит что они за вами не следят.

Comments

Nox

[(Anonymous)]

На Физтехе с этим проще.. как с года полтора назад у кое-кого из линуксоидов потерли инфу (там была даже не давно известная прямотекстовая передача пароля, а просто дырка в ядре) так остальные, озабоченные сохранностью своих данных, быстренько пропатчились.

А лабу нашу хакнули еще раньше.. и было это по рассказам, через тот самый открытопередающий telnet. Но слава богу, рутовых прав у парня, который из 4ки логинился, не было, поэтому обошлось малой кровью и очень большим большим шумом. С тех пор у нас везде ssh и sftp. И никаких извне абы откуда зайти - это можно толкьо на почтовый старенький sun-station, и оттуда никуда не попадешь. На рабочие машины - только с дозволенных адресов, во избежание :-) Так что казалось бы, фига с два из дому поработаешь теперь. Однако же...можно, можно, хоть это и метод извращенцев.
Воистину святая команда ssh -X :-).

PS Эксплойт локальных пользователей на рута не интересует? Могу сорцы откопать, откомпиляешь и посмотришь, вдруг у вас эту дырку не закрыли :-)

Привет!

[draug.livejournal.com]

Спасибо, но эксплойт этого товарища у меня остался в сорцах, а про все остальное пусть админ думает. Мое дело маленькое - переучиться с ftp на scp и всего делов. Ну и пароль поменять везде :)
А хакать нас толку мало -- все одно в наших кодах кроме нас никто не разберется ;)