From: Umut (linuxlist@gmail.com)
Date: Mon 18 Apr 2005 - 23:25:58 EEST
sisteminizdeki tum binary'lerden emin misiniz?
Birisi sisteminize girdi ve root olarak heryerde dolasti.
Bugun olmasa bile biraktigi bir backdoor vasitasiyla yarin sizi komple ici
bos bir sunucuyla basbasa birakirsa ne yapacaksiniz?
Ayrica 2.4.22 kernel sanirim biraz eski.. 2.4.30 var su anda.
Changelog'lara ve securityfocus-bugtraq arşivlerine bakarsanız hatanızı
görürsünüz.
safe_mode kapali bile olsa kernel açığınız olmasaydı rootkiti kuramazdı
bilgisayarınıza. safe_mode açık bile olsa güvende değilsiniz. script açığı
ile değil ama ftp hakkı olan birisi kendi eliyle sizi yine çökertebilir.
eger farkında olmadan hosting aldigimiz firmalardan birisiyseniz tanrı bizi
korusun...
Saygilar.
On 4/18/05, The RED <jdred@gmx.net> wrote:
>
> sanırım basit bir hata yapmışım. php safe mode kapalıymış :(
> onu açıp aynı yolla r0nin'i yüklemeyi denedim bu sefer yüklenmedi.
> inşallah /var/tmp dizinine giriş olayı da bunun sonucunda olmuştur ve
> inşallah başka bir açık yoktur.
> chkrootkit ve rkhunter ile tarattım bir sorun çıkmadı.
> bu son gelişmeler ışığında sizce hala bu sunucudan hayır gelmez mi yoksa
> problem giderilmişmidir?
> umarım başka bri açık kalmamıştır, şu an bir şey görünmüyor bakalım..
>
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik