Re: [LINUX:281] Nuke!!!

Berk Demir (berk@bir.net.tr)
Mon, 12 Jan 1998 22:10:42 +0200


Hamiyet Uykusuz wrote:

> Linux bildigim nukelari yemiyor (oob,newk,ssping,jolt,teardrop,new
> teardrop,bonk,boink vs vs...) Fakat yinede ben 2.0.33 kernelimle bir
> güzel nuke yiyorum (bu saydiklarim disinda adini bilmedigim) Biraz
> arastirdim /etc/services diye bir dosya buldum.Bu script hangi portlarin
> aktif oldugunu belirliyor. Ornegin biri size telnet ile baglanabiliyor.
> Ve bu tip seylerin arkakapilarini kullanarak sistemden dosya
> çalabiliyor. Ilk duydugumda inanmadim ama arkadasimin root sifresini
> söylemesi beni yeterince inandirdi :) Sorum ise su. Nuke denilen olaya
> kesin bir çare yok ama bunu nasil önlerim?

Birseyi duzltmek istiyorum. Linuxlarin 2.0.33 den onceki kernelleri
teardrop yiyordu. Yani linux kurup da nuke den kurtulmak gibi birsey mumkun
degil. Senin yedigin "newk" ise, ICMP paketlerinden kaynaklanan bir olay.
Valla ben kendi sistemimde bunlar kapamistim ama nasil, bilmiyorum :)))
...Yani bu nuke sadece irc den disconnect olmani saglayan cok sinir birsey.
Bir de telnet ile baglanabilme demissin. Zaten linux un dogal bir
parcasidir telnet. Makinanin disaridan telnet almasini istemiyorsan,
"/etc/hosts.deny" dosyasina "in.telnetd:ALL" satirini eklemen gerekiyor.
Arkadasinin sisteme baglanmasi icinde mutlaka bir username ve password'e
ihtiyaci var. Eger sen ona bir account verdiyesen, senin password dosyani
cok rahat alip, sonra icindeki encrypt edilmis passwordleri kolayca
kirmistir. Yani galiba pek karisik olmayan bir root pass in varki, wordlist
te bu tutmus :))...
Ya ben aslinda sana yardimci olamadim nuke konusunda, ancak ; sunsite a
bakarsan, orada securty ile ilgili birkac sey var. Belki aralarinda vardir.

Sevgiler

Berk Demir
birNET System Adminstrator
mailto:admin@titan.bir.net.tr