2011-12-21 20:00 keltezéssel, Magosányi Árpád írta:
> On 12/21/2011 07:43 PM, Laborczi Pál wrote:
>> A levél címzettje: [email protected]. És tartalmazza a felhasználó
>> plain/text jelszavát.
> []
>> Az érdekes az, hogy ez a jelenség csak egy adott pillanattól kezdődött,
>> tehát valamelyik frissítéssel kerülhetett bele.
>>
> Én inkább exploitra tippelnék, mint frissítésre.
 >
Szerintem a kettő nem zárja ki egymást.

> Mentsd le ami fontos és nem bináris, utána vegyél elő egy XXL-es gyalut.
> Mielőtt újratelepítenéd a rendszert, gyúrd ki magad egy kicsit securityből.
> Egész jó doksik vannak a neten. Kezdd talán az owasp-on.
>
Nem értem ezt a választ. Egy újra telepítéssel mi változna? RPM 
csomagból ugyanúgy fölmenne ez a meghekkelt sshd. Nekem szerencsém volt, 
mert valójában nem sikerült a jelszóküldés. De aki az internetre 
közvetlenebb módon kapcsolódik, és így épít egy ssh szervert, annak a 
jelszavait már rég ellopták. És hiába változtatja meg, mert azt is 
rögtön elküldi a rendszer. És a felhasználóktól a rendszergazdáig senki 
nem tud az egészről.

És nem értem a listán csöndet. A nyílt forráskódot használó közösséget 
nyilvánvalóan aljas támadás érte. Valaki jelszavakat lopkod és semmi 
épkézláb reakció???

Az önvédelem mellett számomra legalább olyan fontos, hogy értesíteni kéne:

1.) a Centos (RPM?) közösséget, mert lehetséges, hogy nem is sejtik a 
veszélyt;  mert azonnali beavatkozás szükséges.

2.)  az openssh fejlesztőit, mert nem tudják, hogy gyalázatos alak van 
közöttük.

3.) A jelszó lopás mindenhol, de nálunk biztosan törvénybe ütköző, tehát 
az elkövetőt el kéne kapni. Ez nyilván nem a mi feladatunk, de ha nem 
lépünk, nem is fog történni ez irányban semmi sem.

Vagy inkább ne álmodozzam?


_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz