RES: Debian Invadido

2003-12-02 Por tôpico Raphael Costa
Assunto: Re: Debian Invadido On Mon, Dec 01, 2003 at 02:25:43PM -0200, Agney Lopes Roth Ferraz wrote: Eu me preocupo mais em entender como o usuário sniffou a senha e pegou a conta nao privilegiada do que como ele virou root. Como ele virou root está bem claro no texto. dizem as estatísticas que

Re: RES: Debian Invadido

2003-12-02 Por tôpico Thadeu Penna
On Tue, 2 Dec 2003, Raphael Costa wrote: Olá Lista, Eu acredito que o mais importante agora é tornar os serviços ativos e aumentarem o nível de segurança. Acredito que estou sendo ignorante, mas, eles tem que treinar nossos desenvolvedores para que isso não aconteça mais. Já pensaram o

RES: RES: Debian Invadido

2003-12-02 Por tôpico Raphael Costa
-user-portuguese@lists.debian.org Assunto: Re: RES: Debian Invadido On Tue, 2 Dec 2003, Raphael Costa wrote: Olá Lista, Eu acredito que o mais importante agora é tornar os serviços ativos e aumentarem o nível de segurança. Acredito que estou sendo ignorante, mas, eles tem que treinar nossos

Re: RES: RES: Debian Invadido

2003-12-02 Por tôpico B. de Oliveira Neto
Em Qua, 2003-12-03 às 00:10, Raphael Costa escreveu: Blz, Ainda estou intrigado como ele pegou a senha do root. Sei que foi problemas no kernel e tudo, mas como o invasor fez. Raphael Costa Não tou muito por dentro dos acontecimentos, mas se o problema foi que exploraram uma

Re: RES: RES: Debian Invadido

2003-12-02 Por tôpico André Ramos
José B. de Oliveira Neto [EMAIL PROTECTED] wrote: Não tou muito por dentro dos acontecimentos, mas se o problema foi que exploraram uma vulnerabilidade no kernel a senha é algo insignificante. Já que é necessário apenas aplicar o exploit para consegui privilégio root na máquina. É como se você

Re: RES: RES: Debian Invadido

2003-12-02 Por tôpico B. de Oliveira Neto
Em Qua, 2003-12-03 às 00:59, André Ramos escreveu: Pelo que percebi a password foi obtida através de um sniffer (talvez numa rede local?), e depois de obter acesso com o username/password obtido usou o exploit do kernel. Perfeito. Mas a pergunta que o colega fez anteriormente foi como se

Debian Invadido

2003-12-01 Por tôpico José Adilson
Prezados Senhores, Alguém já leu as primeiras informações sobre a invasão dos servidores Debian?. Os detalhes estão em http://www.wiggy.net/debian/explanation/. O detalhe mais importante é que aparentemente não se sabe até o momento como um usário não privilegiado, após sniffar uma senha,

Re: Debian Invadido

2003-12-01 Por tôpico Agney Lopes Roth Ferraz
On Mon, 01 Dec 2003 12:06:26 -0200 José Adilson [EMAIL PROTECTED] wrote: Prezados Senhores, Alguém já leu as primeiras informações sobre a invasão dos servidores Debian?. Os detalhes estão em http://www.wiggy.net/debian/explanation/. Na verdade o link mais interessante seria:

Re: Debian Invadido

2003-12-01 Por tôpico José Adilson
Agney Lopes Roth Ferraz escribió: On Mon, 01 Dec 2003 12:06:26 -0200 José Adilson [EMAIL PROTECTED] wrote: bom, me parece que isto está bem claro nesta parte do texto: However there was two problems. (1) The kernels running on the machines in question didn't all get a ptrace fixed

Re: Debian Invadido

2003-12-01 Por tôpico Mario Olimpio de Menezes
On Mon, Dec 01, 2003 at 02:25:43PM -0200, Agney Lopes Roth Ferraz wrote: Eu me preocupo mais em entender como o usuário sniffou a senha e pegou a conta nao privilegiada do que como ele virou root. Como ele virou root está bem claro no texto. dizem as estatísticas que grande parte dos