[linux-guvenlik] Re: =?ISO-8859-9?Q?=D3Fiso-? =?ISO-8859-9?Q?8859-9=3FQ=3Fpeki=5Fnas=3F? ˜FISO-8859-1?Q?ISO-8859-1?Q?ı_:)???

From: Umut (php@kakalak.org)
Date: Thu 07 Oct 2004 - 11:30:00 EEST

• Previous message: Huzeyfe ONAL: "[linux-guvenlik] Re: [linux-guvenlik] =?ISO-8859-1?Q?=D3Fiso-8859-9=3FQ=3Fpeki=5Fnas? ôFISO-8859-1?Q?ı_:)??"
• In reply to: Huzeyfe ONAL: "[linux-guvenlik] Re: [linux-guvenlik] =?ISO-8859-1?Q?=D3Fiso-8859-9=3FQ=3Fpeki=5Fnas? ôFISO-8859-1?Q?ı_:)??"
• Next in thread: Can Erkin Acar: "[linux-guvenlik] Re: ˜FISO-8859-1?Q??Fiso-8859-9?Q?peki_nası_:)??"

Huzeyfe> kim nasil okuyor shadow dosyasini?
Huzeyfe> # ls -l /etc/shadow
Huzeyfe> -r-------- 1 root root 1166 Oct 5 09:29 /etc/shadow
Huzeyfe> # ls -l /etc/passwd
Huzeyfe> -rw-r--r-- 1 root root 1816 Oct 7 08:48 /etc/passwd
Huzeyfe> şeklindeki bir izin duzeninde normal kullanicilar passwd dosyasini
Huzeyfe> okuyabilir fakat shadow dosyasini okuyamaz.

php, kernel vs bir aciktan (Or: php 4.3.2 ve kernel 2.4.21 bilesiminde vardi fileupload+local root exploit) istifade ile sisteme yerlesebilecek bir rootkit her turlu bilginizi okur, siz rootkiti temizledikten sonra da sistemdeki tuum sifreleri (benim ornegimde sistemde 400 kadar account vardi) degistirmeye usenirseniz sonraki gunlerde tek tek ziyarete baslar degismeyen sifrelerden... Bu da admin diye gecinen kisinin tembelligi ve essekligidir...

Otesi "Sehir Efsanesi"'nden baska bisi deildir :)

Umut Demirhan

• Previous message: Huzeyfe ONAL: "[linux-guvenlik] Re: [linux-guvenlik] =?ISO-8859-1?Q?=D3Fiso-8859-9=3FQ=3Fpeki=5Fnas? ôFISO-8859-1?Q?ı_:)??"
• In reply to: Huzeyfe ONAL: "[linux-guvenlik] Re: [linux-guvenlik] =?ISO-8859-1?Q?=D3Fiso-8859-9=3FQ=3Fpeki=5Fnas? ôFISO-8859-1?Q?ı_:)??"
• Next in thread: Can Erkin Acar: "[linux-guvenlik] Re: ˜FISO-8859-1?Q??Fiso-8859-9?Q?peki_nası_:)??"