Felnyomtak a gepemet.

Fórumok

Felnyomtak a gepemet.

Hozzászólások

Sziasztok!

Tegnap ujretelepitettem a gepet, hosszu root jelszo, ssh-n letiltva a root bejelentkezes, dist-upgrade, uj kernel szoval minden volt.
Ma megyek be, scsi wincsi meghalt. Namondom :). Kezdhetem elorol. Ugynezki az Egiek nem akarjak, hogy en uzembe allitsam azt a gepet... ;).

Pedig elvezet 132Mhz-s procin kernelt forgatni :).

[quote:6f8e0f2be8="ProTech"][quote:6f8e0f2be8="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.

No igen, de az OpenBSD alapból 15 perc alatt megy fel egy P4-en és már biztonságos is, a Gentoo nem ennyi ideig fog tartani, a'sszem.

[quote:0cf2bb83bc="norcrys"][quote:0cf2bb83bc="ProTech"][quote:0cf2bb83bc="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.

No igen, de az OpenBSD alapból 15 perc alatt megy fel egy P4-en és már biztonságos is, a Gentoo nem ennyi ideig fog tartani, a'sszem.

[OFF]
LOL. A LiveCD x sec. alatt bebootol P1-en, majd a letöltött stage-3.tar.gz -t kicsomagolom és kész az alaprendszer.

Nem akarok flame-elni, de ne anyázzunk már minden topic-ban.
[/OFF]

Amúgy a wheel -hez kötött su kezelést bármelyik mai distroban be lehet állítani, csupán PAM kell hozzá + egy sor a config file-ban.

Üdv.: Tomyellow

[quote:307ac283e8="drastik"]ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

Mint kiderült volt root jelszó, csak könnyen megfejthető.
Ez ellen egy OpenBSD default install se véd, mert az sshd-ben alapból PermitRootLogin yes :wink:

[quote:3af0064132="ReLuXa"]Volt egy felkesz Debian installom egy gepen. Sajnos a root jelszo 4 karakteres volt, es az ejjel felnyomtak.

Sose értettem, hogy miért próbálkoznak állandóan ssh-n jelszó kitalálással, de most már látom, hogy van értelme... :roll:

Sziasztok!

Egy kis segitseg kellene. Volt egy felkesz Debian installom egy gepen. Sajnos a root jelszo 4 karakteres volt, es az ejjel felnyomtak. A mailer nem volt meg bekonfigolva , igy talaltam egy dead lettert a root konyvtarban. A cimzett h4ax000r@yahoo.com a levelben a passwd file, es halozati beallitasok satobbi talalhato. A jelszot nem valltoztattak meg, igy be tudok lepni, de ertelemes parancsokat, pl ps aux nem tudok futtatni. Cannot execute binary file -al kiszol a bash. Mit csinaljak? Hogyan lehetek urra ismet a gepen...

A gepet leszedtem a halozatrol. Az IP-cim ahonnan megtortek egy kulfoldi egyetemhez tartozik, igy valoszinu az haxoor aldozata lett.

Koszi a segitseget.

[quote:8fd917fc80="ReLuXa"] Mit csinaljak? Hogyan lehetek urra ismet a gepen...

Koszi a segitseget.

Mint a Windowsnál: Format C: :lol:

Ennél jobb ötletem nincs, mivel nem tudhatod, milyen binárisokat cserélt le a "barátod".

Szerintem a legegyszerubb, ha lemented rola az adatokat es ujratelepited az egesszet. Ha ennyire belemasztak ,akkor sokkal tobb energiadba kerulne, hogy megbizonyosodj arrol, hogy mar nincsen backdoor. Amugy nincs oteleted mivel nyomtak fel?

[quote:ca1a6eb187="ReLuXa"]Mit csinaljak? Hogyan lehetek urra ismet a gepen...

Teljes újratelepítés, a partícionálással, mk.*fs-sel együtt. Esetleg ha utólag szeretnéd elemezgetni, hogy pontosan mi is történt, akkor előtte mentsd le az egészet, de ahhoz is máshonnan bootolj (pl. cd-ről). NBS = Ne Bízz Semmiben.

Ez egy Parisc architekturas gep, elkepzelheto, hogy standard x86 binarisokra cserelte le oket, es ezert nem megy?

Koszonettel: ReLuXa

[quote:38fde3d7d9="sb"]Szerintem a legegyszerubb, ha lemented rola az adatokat es ujratelepited az egesszet. Ha ennyire belemasztak ,akkor sokkal tobb energiadba kerulne, hogy megbizonyosodj arrol, hogy mar nincsen backdoor. Amugy nincs oteleted mivel nyomtak fel?

Irtam, hogy egy felkesz debian install volt. 4 karakteres egyszeru root jelszoval, az auth.log-ba latszik, hogy rootkent beleptek... Hiba volt igy kirakni netre.

[quote:3cfad35f1e="ReLuXa"]Ez egy Parisc architekturas gep, elkepzelheto, hogy standard x86 binarisokra cserelte le oket, es ezert nem megy?

Hahaha :D, na ez lehet, de akkor a Haxorunk egy nagy balfek volt.

4 char meg brutforcesemm tart sokaig,
En spec addig nem rakok ki gepet netre, mig a nem hasznalt portokat le nem zarom, es a biztonsagi fissiteseket fel nem rakom.

Szerintem torold le a picsaba a jelenlegi rendszert es installj egy OpenBSD/hppa -t.

addig ne allitsd be a halozatot amig nem allitottad be az iptables-t, es nem tiltottad le az ssh-ban a root login-t

[quote:95cce093ab="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.

Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.

[quote:2ced719e5c="compi"][quote:2ced719e5c="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.

Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.

Ugyan mindenki ismeri thuglife arcat, de itt most igaza van.

Hamár itt tartunk, van vami kütyü, amivel lehet root jelszó változtatni adott algoritmus alapján adott intervallumonként ? :) (Most csinálok egy progit, :idea: amit adott napból kiindul, kever kavar, majd beállítja a root jelszót, s ennek mása a telkómban van, így tudom hogy mi az épp aktuális.) De hátha van vmi "gyári". Hadd ne találjam fel a spanyolviaszt. Tudom, ha már feltörik a progit is elvihetik, de játéknak jó. Lehet *nyázni, szívesen okulok. :oops:

[quote:4e99f5c474="Nickname"]Hamár itt tartunk, van vami kütyü, amivel lehet root jelszó változtatni adott algoritmus alapján adott intervallumonként ? :) (Most csinálok egy progit, :idea: amit adott napból kiindul, kever kavar, majd beállítja a root jelszót, s ennek mása a telkómban van, így tudom hogy mi az épp aktuális.) De hátha van vmi "gyári". Hadd ne találjam fel a spanyolviaszt. Tudom, ha már feltörik a progit is elvihetik, de játéknak jó. Lehet *nyázni, szívesen okulok. :oops:

Van, one time passwordnek hivjak, a generalo progi is elerheto gyakorlatilag minden kezi kutyure, de ezt nem a root loginhoz talaltak ki. A rootnak valassz egy nagyon eros jelszot, tedd el valami biztos helyre, es soha tobbe ne hasznald (eleve csak konzolrol engedelyezd).
Hasznalj jol belott sudo-t, openssh kulcs alapu authentikaciot (ha lehet, akkor kizarolagosan) es akkor mar tobbe-kevesbe nyugodt lehetsz.

Mar megy fel az uj rendszer. Marad a Debi, persze tobb biztonsaggal.. Koszi a segitseget mindenkinek.

[quote:63a90d154f="compi"][quote:63a90d154f="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.

Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.

ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

[quote:c8dabcb2a2="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.