ma már senki nem dolgozik? ;o) Nem akar véletlenül néhány sréc scriptek futtatása helyett komolyan biztonságtechnikával vagy jól fizető ipari kémkedéssel foglalkozni? Vagy marad a fun for free?
Hat, az oszk szervere akarmilyen pocsek is volt/vagy nem en azt a hackert aki azt csinalta igenis szimpatikusnak tartom.... Gondolom a rendszergazdanak is irt levelet, ennel reszletesebben persze. Tudjatok, ugy latom hogy mindenkit csak annyira erdekel egy feltort szerver, amekkora szenzaciot csinalnak belole....
(Most latom.... Van egyaltalan ertelme irni? Hat, ahogy nezem, nem sok...) Na mindegy, es vigyazatok a szervereitekre, es ne "Bunozok, Bezarni oket!" tipusu megoldasokat tekintsetek szem elott..
"Csak ennyit akartam tudatni, es remelem nem lesz belol balhe, mert nem azert csinaltam, hogy megmutassam en vagyok a fasza gyerek, hanem azert, hogy egy ekkora intezmenyben igenis figyeljenek oda a rendszwer biztonsagara...."
Aztán mikor az ifjú titán, aki nem fasza gyerek, a papa Suzukijával elfelejt elsőbbséget adni és én fék helyett a menetre lépek és tizenkét tonnával megyek át az elején mit fog szólni?
Mert én csak annyit, hogy aki a közúton közlekedik, figyeljen oda...
Szerintem a betörés maga az egy dolog.
Esetleg a rendszergazda fellármázása, ha el akarod mondani, hogy hogy is ment a dolog, és mik a gyenge pontok a rendszeren az még talán fair is valamilyen szinten, ám ezt ilyen nyilvános (?) fórumon, valamint ritka fapados öntömjénezésként (!!!!) lenyomatni, ahhoz már igencsak arc kell a javából.
Bocs a kötekedésért, ha esetleg olvasd, de egy közalkalmazotti üzemeltetésű szervertől mit vársz?
Egy cég kb havonta fizet 2x annyit egy profi rendszergazdának, mint egy közalkalmazott egész évi (!!) jövedelme.
Emellett a közalkalmazott rendszergazdák általában nem a rendszerbiztonsággal foglalkoznak, hanem hogy megtartsák a szervert működőképes állapotban, a szűkös keret mellett.
Ha a hekker-pajti olyan ügyes, akkor az adott rendszergazdniak írjon levelet, s ne az oldalt tegye elérhetetlenné.
Példa: egy vidéki könyvtár adatbázisát úgy lehetett elérni, hogy megadták a logint és a jelszót a honlapon(!) a karbantartói(!) accounthoz. ott valószínű könyvtáros a rendszergazda. Nem dicsőség egy mercivel legyorsulni egy trabantot. Inkább annak ciki aki a trabantost kihívja versenyre........
szerintem hétfő reggel kilencig, mikor bemegy dolgozni a csóka
senkit nem érdekel ma már ez a törés, mint azt te is láthatod a topicod látogatottságából
és amúgyis nyilván csinált a srác pár mirrort...
Hat igen, ez a szerver sem a biztonsag csucsa, elegge el van cseszve, marmint az en szemszogembol.....
De amint az elozo akciombol is kiderult, en nem vagyok gonosz, igy nem is hasznalom csunya dolgokra a szerver kapacitasat, inkabb segiteni szeretnek, nehogy valami rossz fiu kart tegyen a rendszerben....
A hibak: /ebbol van eleg/
- A telnet es ftp eleres barhonnan elerheto, igy gyerekjatek a dolog / host.deny /
- A finger / a kedvencem / is segit a dolgozonak, hogy megdudjon egyet s mast a szerverrol, pl user nevek, de erre meg visszaterek....
- A Sun os egyik legosibb valtozata van a rendszeren, ez vegul is nem nagy hiba, mert erre pont nincs exploit, meg vegulis a root jogokat nem volt konnyu kicsikarni, de azert erdemesebb lenne neha frissiteni az op rendszeren, vagy lecserelni egy hatekonybbra, pl: Debian Potato
....Na , mondjuk ez nem mindig igy van, mert a Sun ujabb verzioi ehhez kepest gyerekjatekok......
- A rendszergazda nem tul gyakran foglalkozik a szerverrel, ami nem tul elonyos a rendszer szemplontjabol
/ Mentsegere legyen irva ennyi bejelentkezes mellett nincs konnyu dolga /
- Az ftp root jogokkal fut, ami azert lehet gond, mert egy kis csellel azon keresztul barki olvashatja a shadow filet....... / A root jelszot nem lehetett visszafejteni meg superszamitogepeken se, egy jo pont.... /
Namarmost, egy eszmeletlen hiba, amit nem tudok elkepzeni, hogy miert csinalnak a halando emberek ilyet az, hogy van egy-ket olyan user, aminek usernev=jelszo, es raadasul olyan a belepesi nev, amit minden normalis rendszerbuzerator egybol atnez fingerrel, jelen esetben ez a demo user. Innentol mar gyerekjatek az egesz, es ha valakinek van hozza kedve, nyugodtan lelesheti az egesz halozat forgalmat egy kis programocskaval.....
Amugy megjegyzem nem en voltam az elso ezen a szerveren, es az elottem leveo olyan latvanyos nyomokat hagyott, hogy azt nem ezsrevenni.....passwd fileban hirtelen feltuno uj nev kongresszusi kepviselo megjegyzessel..
Csak ennyit akartam tudatni, es remelem nem lesz belol balhe, mert nem azert csinaltam, hogy megmutassam en vagyok a fasza gyerek, hanem azert, hogy egy ekkora intezmenyben igenis figyeljenek oda a rendszwer biztonsagara....
