2011-12-21 20:00 keltezéssel, Magosányi Árpád írta: > On 12/21/2011 07:43 PM, Laborczi Pál wrote: >> A levél címzettje: [email protected]. És tartalmazza a felhasználó >> plain/text jelszavát. > [] >> Az érdekes az, hogy ez a jelenség csak egy adott pillanattól kezdődött, >> tehát valamelyik frissítéssel kerülhetett bele. >> > Én inkább exploitra tippelnék, mint frissítésre. > Szerintem a kettő nem zárja ki egymást.
> Mentsd le ami fontos és nem bináris, utána vegyél elő egy XXL-es gyalut. > Mielőtt újratelepítenéd a rendszert, gyúrd ki magad egy kicsit securityből. > Egész jó doksik vannak a neten. Kezdd talán az owasp-on. > Nem értem ezt a választ. Egy újra telepítéssel mi változna? RPM csomagból ugyanúgy fölmenne ez a meghekkelt sshd. Nekem szerencsém volt, mert valójában nem sikerült a jelszóküldés. De aki az internetre közvetlenebb módon kapcsolódik, és így épít egy ssh szervert, annak a jelszavait már rég ellopták. És hiába változtatja meg, mert azt is rögtön elküldi a rendszer. És a felhasználóktól a rendszergazdáig senki nem tud az egészről. És nem értem a listán csöndet. A nyílt forráskódot használó közösséget nyilvánvalóan aljas támadás érte. Valaki jelszavakat lopkod és semmi épkézláb reakció??? Az önvédelem mellett számomra legalább olyan fontos, hogy értesíteni kéne: 1.) a Centos (RPM?) közösséget, mert lehetséges, hogy nem is sejtik a veszélyt; mert azonnali beavatkozás szükséges. 2.) az openssh fejlesztőit, mert nem tudják, hogy gyalázatos alak van közöttük. 3.) A jelszó lopás mindenhol, de nálunk biztosan törvénybe ütköző, tehát az elkövetőt el kéne kapni. Ez nyilván nem a mi feladatunk, de ha nem lépünk, nem is fog történni ez irányban semmi sem. Vagy inkább ne álmodozzam? _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
