Laborczi Pál írta: > 2011-12-21 20:00 keltezéssel, Magosányi Árpád írta: >> On 12/21/2011 07:43 PM, Laborczi Pál wrote: >>> A levél címzettje: ridethe...@gmail.com. És tartalmazza a felhasználó >>> plain/text jelszavát. >> [] >>> Az érdekes az, hogy ez a jelenség csak egy adott pillanattól kezdődött, >>> tehát valamelyik frissítéssel kerülhetett bele. >>> >> Én inkább exploitra tippelnék, mint frissítésre. > > > Szerintem a kettő nem zárja ki egymást. > >> Mentsd le ami fontos és nem bináris, utána vegyél elő egy XXL-es gyalut. >> Mielőtt újratelepítenéd a rendszert, gyúrd ki magad egy kicsit securityből. >> Egész jó doksik vannak a neten. Kezdd talán az owasp-on. >> > Nem értem ezt a választ. Egy újra telepítéssel mi változna? RPM > csomagból ugyanúgy fölmenne ez a meghekkelt sshd. Nekem szerencsém volt, > mert valójában nem sikerült a jelszóküldés. De aki az internetre > közvetlenebb módon kapcsolódik, és így épít egy ssh szervert, annak a > jelszavait már rég ellopták. És hiába változtatja meg, mert azt is > rögtön elküldi a rendszer. És a felhasználóktól a rendszergazdáig senki > nem tud az egészről. > Nyilván nem a gyári bináris hekkelték meg, hanem a te gépeden lévőt. Ha feltelepítesz egy szűz rendszert, akkor megoldódnak a gondjaid. Ha megfelelően bezárod, akkor nem fog ilyen előfordulni a közeljövőben.
> És nem értem a listán csöndet. A nyílt forráskódot használó közösséget > nyilvánvalóan aljas támadás érte. Valaki jelszavakat lopkod és semmi > épkézláb reakció??? > Pontosítsunk. Téged ért ilyen támadás. Megértem, hogy hangsúlyosnak érzed a problémádat de mindenkinek van saját élete. A listán önkéntesen és nem kötelező jelleggel történik a segítségnyújtás. > Az önvédelem mellett számomra legalább olyan fontos, hogy értesíteni kéne: > > 1.) a Centos (RPM?) közösséget, mert lehetséges, hogy nem is sejtik a > veszélyt; mert azonnali beavatkozás szükséges. > > 2.) az openssh fejlesztőit, mert nem tudják, hogy gyalázatos alak van > közöttük. > > 3.) A jelszó lopás mindenhol, de nálunk biztosan törvénybe ütköző, tehát > az elkövetőt el kéne kapni. Ez nyilván nem a mi feladatunk, de ha nem > lépünk, nem is fog történni ez irányban semmi sem. > Nosza! > Vagy inkább ne álmodozzam? Azt szabad, de ne mástól várj olyat, amit magadnak kéne megtenned.. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
