On Thu, Dec 22, 2011 at 12:15:04PM +0100, Laborczi Pál wrote: > > Én inkább exploitra tippelnék, mint frissítésre. > > > Szerintem a kettő nem zárja ki egymást. > > > Mentsd le ami fontos és nem bináris, utána vegyél elő egy XXL-es gyalut. > > Mielőtt újratelepítenéd a rendszert, gyúrd ki magad egy kicsit securityből. > > Egész jó doksik vannak a neten. Kezdd talán az owasp-on. > > > Nem értem ezt a választ. Egy újra telepítéssel mi változna? RPM > csomagból ugyanúgy fölmenne ez a meghekkelt sshd. Nekem szerencsém volt,
Nem tartom annyira valoszinunek, hogy a "hivatalos" repo-bol ment neked az a "hackelt" sshd, kulonben eleg sok ember szivna meg, es mar reg hir lenne belole valami portalon (ha neked feltunt, masnak is feltunne gondolom, tovabba nem valoszinu, hogy csak egy mareknyi ember hasznal CentOS-t). Amugy ezt tudod ellenorizni, hozd le a csomagot (pl akar "kezzel") es nezd meg, hogy abban benne van a kerdeses string, vagy pl md5 stb checksum-ot nezd meg, hogy ugyanaz az sshd binaris-e, ami nalad fenn van. En arra tippelek, hogy valoszinuleg nem. Persze nem lehetetlen, hogy neked van igazad, am imho ez a sokkal-de-sokkal ritkabb verzio! Szerintem ellenorizd ezt a teoriat, mielott ebbe eled bele magad (es igy abba a hamis biztonsagerzetbe ringatod magad, hogy a geped security-ja amugy tokeletes volt "csak" a frissitessel jott le a "preparalt" sshd) Ami szerintem valoszinubb, es a "szokasos" dolog: betortek valahogy a szerveredre, es a kerdeses sshd helyere tettek a "preparalt" verziot. Azaz nem a repo-bol frissiteskor jott le ez neked, hanem szepen lecsereltek. > mert valójában nem sikerült a jelszóküldés. De aki az internetre > közvetlenebb módon kapcsolódik, és így épít egy ssh szervert, annak a > jelszavait már rég ellopták. És hiába változtatja meg, mert azt is > rögtön elküldi a rendszer. És a felhasználóktól a rendszergazdáig senki > nem tud az egészről. > > És nem értem a listán csöndet. A nyílt forráskódot használó közösséget > nyilvánvalóan aljas támadás érte. Valaki jelszavakat lopkod és semmi > épkézláb reakció??? Semmi, mert ilyen nap mint nap tortenik sajna regeteg helyen, es altalaban nem a CentOS (jelen esetben) a hibas, hogy naluk van a cuccos ilyen formaban, amit te frissitettel (es ezaltal lett ilyesmid), hanem bejutottak a gepedre, es aztan ott ok szepen lecsereltek. > Vagy inkább ne álmodozzam? Inkabb ne, imho elobb a sajat hazad kornyeken nezd korul, mielott kb az egesz vilagot hibaztatod :) _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux