in.telnetd:local yap.........kimse telnet liyemez
Berk Demir wrote:
> Hamiyet Uykusuz wrote:
>
> > Linux bildigim nukelari yemiyor (oob,newk,ssping,jolt,teardrop,new
> > teardrop,bonk,boink vs vs...) Fakat yinede ben 2.0.33 kernelimle bir
> > güzel nuke yiyorum (bu saydiklarim disinda adini bilmedigim) Biraz
> > arastirdim /etc/services diye bir dosya buldum.Bu script hangi portlarin
> > aktif oldugunu belirliyor. Ornegin biri size telnet ile baglanabiliyor.
> > Ve bu tip seylerin arkakapilarini kullanarak sistemden dosya
> > çalabiliyor. Ilk duydugumda inanmadim ama arkadasimin root sifresini
> > söylemesi beni yeterince inandirdi :) Sorum ise su. Nuke denilen olaya
> > kesin bir çare yok ama bunu nasil önlerim?
>
> Birseyi duzltmek istiyorum. Linuxlarin 2.0.33 den onceki kernelleri
> teardrop yiyordu. Yani linux kurup da nuke den kurtulmak gibi birsey mumkun
> degil. Senin yedigin "newk" ise, ICMP paketlerinden kaynaklanan bir olay.
> Valla ben kendi sistemimde bunlar kapamistim ama nasil, bilmiyorum :)))
> ..Yani bu nuke sadece irc den disconnect olmani saglayan cok sinir birsey.
> Bir de telnet ile baglanabilme demissin. Zaten linux un dogal bir
> parcasidir telnet. Makinanin disaridan telnet almasini istemiyorsan,
> "/etc/hosts.deny" dosyasina "in.telnetd:ALL" satirini eklemen gerekiyor.
> Arkadasinin sisteme baglanmasi icinde mutlaka bir username ve password'e
> ihtiyaci var. Eger sen ona bir account verdiyesen, senin password dosyani
> cok rahat alip, sonra icindeki encrypt edilmis passwordleri kolayca
> kirmistir. Yani galiba pek karisik olmayan bir root pass in varki, wordlist
> te bu tutmus :))...
> Ya ben aslinda sana yardimci olamadim nuke konusunda, ancak ; sunsite a
> bakarsan, orada securty ile ilgili birkac sey var. Belki aralarinda vardir.
>
> Sevgiler
>
> Berk Demir
> birNET System Adminstrator
> mailto:admin@titan.bir.net.tr