Webmin gond redhat linuxon[VBSCL:A1162668BE4]
Schüller Attila
aschuller at bokay-eu.sulinet.hu
2007. Okt. 26., P, 14:55:06 CEST
Szia!
Miért engeded, hogy kívülről elérhető legyen a 10000 port? Legalább addig tiltsd le, amíg nem vagy biztos a teljes védettségben. És próbálj bonyolultabb jelszót kitalálni, hogy ne tudják (könnyen) feltörni.
Üdv.:
Schüller Attila
________________________________
Feladó: techinfo-bounces at lista.sulinet.hu meghatalmazó: Horváth Péter
Küldve: 2007. 10. 26., P 14:14
Címzett: Techinfo
Tárgy: Re: Webmin gond redhat linuxon[VBSCL:A1162668BE4]
Ferenc Bajan írta:
> Hello!
>
> On Fri, 26 Oct 2007, Bálint István wrote:
>
>> Mindkét megoldást valaki innen a listáról adta annak idején nekem.
>> Övéké a kopirájt:
>> lsof -i :10000
>> vagy:
>> for i in `fuser -n tcp 10000'; do ps aux | grep $i | grep -v grep; done
> vagy fuser -vn tcp 10000
>
> --
Vicces fiúk lelőtték a webmin-t, és az sshd-t áttették a 10000-es
portra, és be is jelentkeztek tegnap éjszaka.
Szabadon garázdálkodtak a rendszerben, csak nem tudom hogy mit.
Most áttettem a webmin-t más portra, és a passwordöket is
megváltoztattam. De lehet csináltak hátsó bejáratot.
Már csak POP3, SMTP, és HTTP portok vannak nyitva...
De berakhattak valamit a croon-ba, vagy az initrd-be hogy küldje el a
passwordot tartalmazó filet
(vagy ilyesmire gondolok)
Mit kellene még megnéznem, ezzel kapcsolatban ?
kösz,
Péter
_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.1let.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.sulinet.hu/tart/cikk/sc/0/19789/1
--------- következő rész ---------
Egy nem text típusú csatolt állomány át lett konvertálva...
Név: nem elérhető
Típus: application/ms-tnef
Méret: 5418 bytes
Leírás: nem elérhető
Url : http://lista.sulinet.hu/pipermail/techinfo/attachments/20071026/a0bc4516/attachment.bin
További információk a(z) Techinfo levelezőlistáról