From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Sat 26 Apr 2003 - 18:48:52 EEST
Sistemde calisan process lerin sadece bunlardan ibaret olduguna =
eminmisiniz?. Eger samba, wuftpd gibi bazi processler calisiyorsa ve =
disariya aciksa guvenlik sitelerini takip eden biri remote olarak cok =
rahat 3 5 sn icinde root olabilir. RedHat 7.3 te bu tur cok kritik =
aciklar mevcut. Sistemde calisan deamonlardan emin olun ve bunlarin son =
updateinin yapilip yapilmadigini kontrol edin. Ayrica loglarinizi bir =
gozden gecirin. Mesela lastlog komutuyla son login olanlari kontrol edin =
ftp dahil kimler baglanmis iplerine bakin. Sambayi kontrol edin. Userlar =
varsa bunlari takip edin. Bahsettigim deamonlardan biri farkinda olmadan =
acik kalmis olabilir. Squidin guncel versiyonlarida bildigim kadariyla =
boyle bir bug yok. Ama sisteminizi tepeden tirnaga bir gozden gecirin. =
Cunku sisteme girmis birinin durum farkedildiginde sisteme tekrar =
girebilmek icin bir arka kapi birakmis olmasi cok yuksek bir ihtimal.
-----Original Message-----
From: linux [mailto:linux@linux-team.com]=20
Sent: Saturday, April 26, 2003 5:57 PM
To: linux-guvenlik@liste.linux.org.tr
Subject: [linux-guvenlik] user ve root
Merhabalar=20
User olarak baglandigin bir sistemin root parolasini nasil =
degistirebilirsin ? yada nasil user olarak baglanirsin ?
Aslinda sole bir durum var kablonette olan bir linux um var ve sistemi =
kurar kurmaz ilk restart ta baktimki root parolasi yanlis tekrar root u =
degistirip sisteme girdigimde norwecten birileri girmis ve root =
parolasini degistirmis=20
Daha sonra 1 saat sonra tekrar baktim ki root olarak tekrar login =
olamiyorum :) giren kisi bir kac user eklemis olarak goruyorum sormak =
istedigim user ken sifreyi nasil degistirmis ve tekrar silmeme ragmen =
kullanicileri nasil olmusta tekrar girmis sisteme ?
server da sadece MASQ ve squid calismakta ve redhat 7.3 update de =
yapilmamisti. :(
Saygilarla...