From: Özmen Emre DEMiRKOL (ozmend@sakarya.edu.tr)
Date: Mon 26 Aug 2002 - 09:22:07 EEST
merhaba. Moralim 0. Haftasonu webserver hacklandi. Ilk defa oluyor.
ALLAH korusun birdaha olmaz umarim. Simdi size olayi anlatayim belki
yardim eden cikar.=20
redhat 7.3, apache 1.3.20. Bu makineye sadece 21,80 acik.
Bunu normalde hacklemenin yolu var mi?
Bizim suphelendigimiz su. http.confda kullanici adi webadmin di ve
dosyalar yani index /home/webadminde duruyordu. Dogal olarak webden
gelen kullanici webadmin olarak geliyor. Acaba bu kisi bir sekilde 80den
yazma hakki almis oluyor mu, oluyorsa bunu nasil yapabilir. =E7=FCnk=FC sad=
ece
index.html degismis. simdi bu durumu degistirdik baska kullani ile baska
bir klas=F6re sinirli haklarla geliyor. Sizce tahmin ettigimiz dogru mu
yoksa bunun basaka bir yolla miyapmis olabilirler?
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------