Hozzászólások
Sziasztok!
Tegnap ujretelepitettem a gepet, hosszu root jelszo, ssh-n letiltva a root bejelentkezes, dist-upgrade, uj kernel szoval minden volt.
Ma megyek be, scsi wincsi meghalt. Namondom :). Kezdhetem elorol. Ugynezki az Egiek nem akarjak, hogy en uzembe allitsam azt a gepet... ;).
Pedig elvezet 132Mhz-s procin kernelt forgatni :).
- A hozzászóláshoz be kell jelentkezni
[quote:6f8e0f2be8="ProTech"][quote:6f8e0f2be8="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni
Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.
No igen, de az OpenBSD alapból 15 perc alatt megy fel egy P4-en és már biztonságos is, a Gentoo nem ennyi ideig fog tartani, a'sszem.
- A hozzászóláshoz be kell jelentkezni
[quote:0cf2bb83bc="norcrys"][quote:0cf2bb83bc="ProTech"][quote:0cf2bb83bc="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni
Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.
No igen, de az OpenBSD alapból 15 perc alatt megy fel egy P4-en és már biztonságos is, a Gentoo nem ennyi ideig fog tartani, a'sszem.
[OFF]
LOL. A LiveCD x sec. alatt bebootol P1-en, majd a letöltött stage-3.tar.gz -t kicsomagolom és kész az alaprendszer.
Nem akarok flame-elni, de ne anyázzunk már minden topic-ban.
[/OFF]
Amúgy a wheel -hez kötött su kezelést bármelyik mai distroban be lehet állítani, csupán PAM kell hozzá + egy sor a config file-ban.
Üdv.: Tomyellow
- A hozzászóláshoz be kell jelentkezni
[quote:307ac283e8="drastik"]ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni
Mint kiderült volt root jelszó, csak könnyen megfejthető.
Ez ellen egy OpenBSD default install se véd, mert az sshd-ben alapból PermitRootLogin yes :wink:
- A hozzászóláshoz be kell jelentkezni
[quote:3af0064132="ReLuXa"]Volt egy felkesz Debian installom egy gepen. Sajnos a root jelszo 4 karakteres volt, es az ejjel felnyomtak.
Sose értettem, hogy miért próbálkoznak állandóan ssh-n jelszó kitalálással, de most már látom, hogy van értelme... :roll:
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Egy kis segitseg kellene. Volt egy felkesz Debian installom egy gepen. Sajnos a root jelszo 4 karakteres volt, es az ejjel felnyomtak. A mailer nem volt meg bekonfigolva , igy talaltam egy dead lettert a root konyvtarban. A cimzett h4ax000r@yahoo.com a levelben a passwd file, es halozati beallitasok satobbi talalhato. A jelszot nem valltoztattak meg, igy be tudok lepni, de ertelemes parancsokat, pl ps aux nem tudok futtatni. Cannot execute binary file -al kiszol a bash. Mit csinaljak? Hogyan lehetek urra ismet a gepen...
A gepet leszedtem a halozatrol. Az IP-cim ahonnan megtortek egy kulfoldi egyetemhez tartozik, igy valoszinu az haxoor aldozata lett.
Koszi a segitseget.
- A hozzászóláshoz be kell jelentkezni
[quote:8fd917fc80="ReLuXa"] Mit csinaljak? Hogyan lehetek urra ismet a gepen...
Koszi a segitseget.
Mint a Windowsnál: Format C: :lol:
Ennél jobb ötletem nincs, mivel nem tudhatod, milyen binárisokat cserélt le a "barátod".
- A hozzászóláshoz be kell jelentkezni
Szerintem a legegyszerubb, ha lemented rola az adatokat es ujratelepited az egesszet. Ha ennyire belemasztak ,akkor sokkal tobb energiadba kerulne, hogy megbizonyosodj arrol, hogy mar nincsen backdoor. Amugy nincs oteleted mivel nyomtak fel?
- A hozzászóláshoz be kell jelentkezni
[quote:ca1a6eb187="ReLuXa"]Mit csinaljak? Hogyan lehetek urra ismet a gepen...
Teljes újratelepítés, a partícionálással, mk.*fs-sel együtt. Esetleg ha utólag szeretnéd elemezgetni, hogy pontosan mi is történt, akkor előtte mentsd le az egészet, de ahhoz is máshonnan bootolj (pl. cd-ről). NBS = Ne Bízz Semmiben.
- A hozzászóláshoz be kell jelentkezni
Ez egy Parisc architekturas gep, elkepzelheto, hogy standard x86 binarisokra cserelte le oket, es ezert nem megy?
Koszonettel: ReLuXa
- A hozzászóláshoz be kell jelentkezni
[quote:38fde3d7d9="sb"]Szerintem a legegyszerubb, ha lemented rola az adatokat es ujratelepited az egesszet. Ha ennyire belemasztak ,akkor sokkal tobb energiadba kerulne, hogy megbizonyosodj arrol, hogy mar nincsen backdoor. Amugy nincs oteleted mivel nyomtak fel?
Irtam, hogy egy felkesz debian install volt. 4 karakteres egyszeru root jelszoval, az auth.log-ba latszik, hogy rootkent beleptek... Hiba volt igy kirakni netre.
- A hozzászóláshoz be kell jelentkezni
[quote:3cfad35f1e="ReLuXa"]Ez egy Parisc architekturas gep, elkepzelheto, hogy standard x86 binarisokra cserelte le oket, es ezert nem megy?
Hahaha :D, na ez lehet, de akkor a Haxorunk egy nagy balfek volt.
- A hozzászóláshoz be kell jelentkezni
4 char meg brutforcesemm tart sokaig,
En spec addig nem rakok ki gepet netre, mig a nem hasznalt portokat le nem zarom, es a biztonsagi fissiteseket fel nem rakom.
- A hozzászóláshoz be kell jelentkezni
Szerintem torold le a picsaba a jelenlegi rendszert es installj egy OpenBSD/hppa -t.
- A hozzászóláshoz be kell jelentkezni
addig ne allitsd be a halozatot amig nem allitottad be az iptables-t, es nem tiltottad le az ssh-ban a root login-t
- A hozzászóláshoz be kell jelentkezni
[quote:95cce093ab="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.
Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.
- A hozzászóláshoz be kell jelentkezni
[quote:2ced719e5c="compi"][quote:2ced719e5c="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.
Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.
Ugyan mindenki ismeri thuglife arcat, de itt most igaza van.
- A hozzászóláshoz be kell jelentkezni
Hamár itt tartunk, van vami kütyü, amivel lehet root jelszó változtatni adott algoritmus alapján adott intervallumonként ? :) (Most csinálok egy progit, :idea: amit adott napból kiindul, kever kavar, majd beállítja a root jelszót, s ennek mása a telkómban van, így tudom hogy mi az épp aktuális.) De hátha van vmi "gyári". Hadd ne találjam fel a spanyolviaszt. Tudom, ha már feltörik a progit is elvihetik, de játéknak jó. Lehet *nyázni, szívesen okulok. :oops:
- A hozzászóláshoz be kell jelentkezni
[quote:4e99f5c474="Nickname"]Hamár itt tartunk, van vami kütyü, amivel lehet root jelszó változtatni adott algoritmus alapján adott intervallumonként ? :) (Most csinálok egy progit, :idea: amit adott napból kiindul, kever kavar, majd beállítja a root jelszót, s ennek mása a telkómban van, így tudom hogy mi az épp aktuális.) De hátha van vmi "gyári". Hadd ne találjam fel a spanyolviaszt. Tudom, ha már feltörik a progit is elvihetik, de játéknak jó. Lehet *nyázni, szívesen okulok. :oops:
Van, one time passwordnek hivjak, a generalo progi is elerheto gyakorlatilag minden kezi kutyure, de ezt nem a root loginhoz talaltak ki. A rootnak valassz egy nagyon eros jelszot, tedd el valami biztos helyre, es soha tobbe ne hasznald (eleve csak konzolrol engedelyezd).
Hasznalj jol belott sudo-t, openssh kulcs alapu authentikaciot (ha lehet, akkor kizarolagosan) es akkor mar tobbe-kevesbe nyugodt lehetsz.
- A hozzászóláshoz be kell jelentkezni
Mar megy fel az uj rendszer. Marad a Debi, persze tobb biztonsaggal.. Koszi a segitseget mindenkinek.
- A hozzászóláshoz be kell jelentkezni
[quote:63a90d154f="compi"][quote:63a90d154f="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.
Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni
- A hozzászóláshoz be kell jelentkezni
[quote:c8dabcb2a2="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni
Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.
- A hozzászóláshoz be kell jelentkezni