Felnyomtak a gepemet.

 ( ReLuXa | 2004. december 13., hétfő - 11:22 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sziasztok!

Tegnap ujretelepitettem a gepet, hosszu root jelszo, ssh-n letiltva a root bejelentkezes, dist-upgrade, uj kernel szoval minden volt.
Ma megyek be, scsi wincsi meghalt. Namondom :). Kezdhetem elorol. Ugynezki az Egiek nem akarjak, hogy en uzembe allitsam azt a gepet... ;).

Pedig elvezet 132Mhz-s procin kernelt forgatni :).

[quote:6f8e0f2be8="ProTech"][quote:6f8e0f2be8="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni[/quote:6f8e0f2be8]

Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.[/quote:6f8e0f2be8]

No igen, de az OpenBSD alapból 15 perc alatt megy fel egy P4-en és már biztonságos is, a Gentoo nem ennyi ideig fog tartani, a'sszem.

[quote:0cf2bb83bc="norcrys"][quote:0cf2bb83bc="ProTech"][quote:0cf2bb83bc="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni[/quote:0cf2bb83bc]

Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.[/quote:0cf2bb83bc]

No igen, de az OpenBSD alapból 15 perc alatt megy fel egy P4-en és már biztonságos is, a Gentoo nem ennyi ideig fog tartani, a'sszem.[/quote:0cf2bb83bc]

[OFF]
LOL. A LiveCD x sec. alatt bebootol P1-en, majd a letöltött stage-3.tar.gz -t kicsomagolom és kész az alaprendszer.

Nem akarok flame-elni, de ne anyázzunk már minden topic-ban.
[/OFF]

Amúgy a wheel -hez kötött su kezelést bármelyik mai distroban be lehet állítani, csupán PAM kell hozzá + egy sor a config file-ban.

Üdv.: Tomyellow

[quote:307ac283e8="drastik"]ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni[/quote:307ac283e8]
Mint kiderült volt root jelszó, csak könnyen megfejthető.
Ez ellen egy OpenBSD default install se véd, mert az sshd-ben alapból PermitRootLogin yes :wink:

[quote:3af0064132="ReLuXa"]Volt egy felkesz Debian installom egy gepen. Sajnos a root jelszo 4 karakteres volt, es az ejjel felnyomtak.[/quote:3af0064132]

Sose értettem, hogy miért próbálkoznak állandóan ssh-n jelszó kitalálással, de most már látom, hogy van értelme... :roll:

Sziasztok!

Egy kis segitseg kellene. Volt egy felkesz Debian installom egy gepen. Sajnos a root jelszo 4 karakteres volt, es az ejjel felnyomtak. A mailer nem volt meg bekonfigolva , igy talaltam egy dead lettert a root konyvtarban. A cimzett h4ax000r@yahoo.com a levelben a passwd file, es halozati beallitasok satobbi talalhato. A jelszot nem valltoztattak meg, igy be tudok lepni, de ertelemes parancsokat, pl ps aux nem tudok futtatni. Cannot execute binary file -al kiszol a bash. Mit csinaljak? Hogyan lehetek urra ismet a gepen...

A gepet leszedtem a halozatrol. Az IP-cim ahonnan megtortek egy kulfoldi egyetemhez tartozik, igy valoszinu az haxoor aldozata lett.

Koszi a segitseget.

[quote:8fd917fc80="ReLuXa"] Mit csinaljak? Hogyan lehetek urra ismet a gepen...

Koszi a segitseget.[/quote:8fd917fc80]

Mint a Windowsnál: [b:8fd917fc80]Format C: [/b:8fd917fc80] :lol:

Ennél jobb ötletem nincs, mivel nem tudhatod, milyen binárisokat cserélt le a "barátod".

Szerintem a legegyszerubb, ha lemented rola az adatokat es ujratelepited az egesszet. Ha ennyire belemasztak ,akkor sokkal tobb energiadba kerulne, hogy megbizonyosodj arrol, hogy mar nincsen backdoor. Amugy nincs oteleted mivel nyomtak fel?

[quote:ca1a6eb187="ReLuXa"]Mit csinaljak? Hogyan lehetek urra ismet a gepen...[/quote:ca1a6eb187]
Teljes újratelepítés, a partícionálással, mk.*fs-sel együtt. Esetleg ha utólag szeretnéd elemezgetni, hogy pontosan mi is történt, akkor előtte mentsd le az egészet, de ahhoz is máshonnan bootolj (pl. cd-ről). NBS = Ne Bízz Semmiben.

Ez egy Parisc architekturas gep, elkepzelheto, hogy standard x86 binarisokra cserelte le oket, es ezert nem megy?

Koszonettel: ReLuXa

[quote:38fde3d7d9="sb"]Szerintem a legegyszerubb, ha lemented rola az adatokat es ujratelepited az egesszet. Ha ennyire belemasztak ,akkor sokkal tobb energiadba kerulne, hogy megbizonyosodj arrol, hogy mar nincsen backdoor. Amugy nincs oteleted mivel nyomtak fel?[/quote:38fde3d7d9]

Irtam, hogy egy felkesz debian install volt. 4 karakteres egyszeru root jelszoval, az auth.log-ba latszik, hogy rootkent beleptek... Hiba volt igy kirakni netre.

[quote:3cfad35f1e="ReLuXa"]Ez egy Parisc architekturas gep, elkepzelheto, hogy standard x86 binarisokra cserelte le oket, es ezert nem megy?
[/quote:3cfad35f1e]

Hahaha :D, na ez lehet, de akkor a Haxorunk egy nagy balfek volt.

4 char meg brutforcesemm tart sokaig,
En spec addig nem rakok ki gepet netre, mig a nem hasznalt portokat le nem zarom, es a biztonsagi fissiteseket fel nem rakom.

Szerintem torold le a picsaba a jelenlegi rendszert es installj egy OpenBSD/hppa -t.

addig ne allitsd be a halozatot amig nem allitottad be az iptables-t, es nem tiltottad le az ssh-ban a root login-t

[quote:95cce093ab="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.[/quote:95cce093ab]

Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.

[quote:2ced719e5c="compi"][quote:2ced719e5c="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.[/quote:2ced719e5c]

Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.[/quote:2ced719e5c]

Ugyan mindenki ismeri thuglife arcat, de itt most igaza van.

Hamár itt tartunk, van vami kütyü, amivel lehet root jelszó változtatni adott algoritmus alapján adott intervallumonként ? :) (Most csinálok egy progit, :idea: amit adott napból kiindul, kever kavar, majd beállítja a root jelszót, s ennek mása a telkómban van, így tudom hogy mi az épp aktuális.) De hátha van vmi "gyári". Hadd ne találjam fel a spanyolviaszt. Tudom, ha már feltörik a progit is elvihetik, de játéknak jó. Lehet *nyázni, szívesen okulok. :oops:

[quote:4e99f5c474="Nickname"]Hamár itt tartunk, van vami kütyü, amivel lehet root jelszó változtatni adott algoritmus alapján adott intervallumonként ? :) (Most csinálok egy progit, :idea: amit adott napból kiindul, kever kavar, majd beállítja a root jelszót, s ennek mása a telkómban van, így tudom hogy mi az épp aktuális.) De hátha van vmi "gyári". Hadd ne találjam fel a spanyolviaszt. Tudom, ha már feltörik a progit is elvihetik, de játéknak jó. Lehet *nyázni, szívesen okulok. :oops:[/quote:4e99f5c474]

Van, one time passwordnek hivjak, a generalo progi is elerheto gyakorlatilag minden kezi kutyure, de ezt nem a root loginhoz talaltak ki. A rootnak valassz egy nagyon eros jelszot, tedd el valami biztos helyre, es soha tobbe ne hasznald (eleve csak konzolrol engedelyezd).
Hasznalj jol belott sudo-t, openssh kulcs alapu authentikaciot (ha lehet, akkor kizarolagosan) es akkor mar tobbe-kevesbe nyugodt lehetsz.

Mar megy fel az uj rendszer. Marad a Debi, persze tobb biztonsaggal.. Koszi a segitseget mindenkinek.

[quote:63a90d154f="compi"][quote:63a90d154f="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.[/quote:63a90d154f]

Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.[/quote:63a90d154f]

ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

[quote:c8dabcb2a2="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni[/quote:c8dabcb2a2]

Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.