[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] pc piraté
Mais OpenSSH prior to 2.3.0 ??? c'est quand meme assez vieux cela non,
Sur ma Mandrake 8.0 c'est "deja" un 2.5 ??
Mais ce petit beans, m'a rappeler de desactiver ssh1.
Dominique
----- Original Message -----
From: "Vincent Luyckx" <vincent@ops.skynet.be>
To: <linux@lists.unixtech.be>
Sent: Wednesday, October 24, 2001 6:06 PM
Subject: Re: [linux] pc piraté
> On Wed, 24 Oct 2001, hatim wrote:
>
> > Date: Wed, 24 Oct 2001 16:36:50 +0000
> > From: hatim <hatnet@free.fr>
> > Reply-To: linux@lists.unixtech.be
> > To: linux@lists.unixtech.be
> > Subject: [linux] pc piraté
> >
> >
> >
> >
> > Bonjour ,
> > mon PC (redhat 6.2 ) a été piraté .
> > en fait , il y avait seulement sshd2 comme daemon utilisant un port tcp
> > d'ouvert sur ce pc , ce PC
> > servait a faire du forward de port uniquement .
> > il n y avait pas de firewall , vu que seul un port etait ouvert ( 22 )
> > une de mes erreurs est que le /bin/su etait ouvert en execution a tous .
> > la personne a pu passer en root , cree un utilisateur cgi , et installé
un
> > serveur irc je crois ....
> >
> > comment peut on prendre la main sur une machine comme ca?
> >
>
> Via un exploit dans le sshd probablement.
>
> http://www.tlanews.com/TLA/NEWS/2001sec/20011021SSHVulner.htm
> http://razor.bindview.com/publish/advisories/adv_ssh1crc.html
>
> C'est tout nouveau ca viens de sortir..
>
> Es-tu certain de bien avoir appliqué toutes les miese à jour de
> sécurité de ta (vieille) redhat 6.2 ?
>
> Vincent
>
>
> [ Soyez précis dans vos sujets svp afin de déterminer directement ]
> [ le type de demande... ]
> [ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
> [ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
> [ http://unixtech.be Contact: listmaster@unixtech.be ]
>
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]