[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] pc piraté
hatim wrote:
Bonjour ,
mon PC (redhat 6.2 ) a été piraté .
en fait , il y avait seulement sshd2 comme daemon utilisant un port tcp
d'ouvert sur ce pc , ce PC
servait a faire du forward de port uniquement .
il n y avait pas de firewall , vu que seul un port etait ouvert ( 22 )
une de mes erreurs est que le /bin/su etait ouvert en execution a tous .
la personne a pu passer en root , cree un utilisateur cgi , et installé un
serveur irc je crois ....
Passer root sans le password? ;)
A mon avis comme l'a dit Vincent, sűrement en se connectant directement
en root via l'exploit ssh ;)
Mais avec redhat tout reste possible ;)
--
Cedric Gavage <cedric.gavage@unixtech.be>
[www] http://unixtech.be - http://cedric.gavage.com
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/ ]
[ http://unixtech.be Contact: listmaster@unixtech.be ]