Felnyomtak a gepemet.

[quote:6f8e0f2be8="ProTech"][quote:6f8e0f2be8="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.

No igen, de az OpenBSD alapból 15 perc alatt megy fel egy P4-en és már biztonságos is, a Gentoo nem ennyi ideig fog tartani, a'sszem.

[quote:0cf2bb83bc="norcrys"][quote:0cf2bb83bc="ProTech"][quote:0cf2bb83bc="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.

No igen, de az OpenBSD alapból 15 perc alatt megy fel egy P4-en és már biztonságos is, a Gentoo nem ennyi ideig fog tartani, a'sszem.

[OFF]
LOL. A LiveCD x sec. alatt bebootol P1-en, majd a letöltött stage-3.tar.gz -t kicsomagolom és kész az alaprendszer.

Nem akarok flame-elni, de ne anyázzunk már minden topic-ban.
[/OFF]

Amúgy a wheel -hez kötött su kezelést bármelyik mai distroban be lehet állítani, csupán PAM kell hozzá + egy sor a config file-ban.

Üdv.: Tomyellow

[quote:307ac283e8="drastik"]ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

Mint kiderült volt root jelszó, csak könnyen megfejthető.
Ez ellen egy OpenBSD default install se véd, mert az sshd-ben alapból PermitRootLogin yes :wink:

[quote:3af0064132="ReLuXa"]Volt egy felkesz Debian installom egy gepen. Sajnos a root jelszo 4 karakteres volt, es az ejjel felnyomtak.

Sose értettem, hogy miért próbálkoznak állandóan ssh-n jelszó kitalálással, de most már látom, hogy van értelme... :roll:

[quote:8fd917fc80="ReLuXa"] Mit csinaljak? Hogyan lehetek urra ismet a gepen...

Koszi a segitseget.

Mint a Windowsnál: Format C: :lol:

Ennél jobb ötletem nincs, mivel nem tudhatod, milyen binárisokat cserélt le a "barátod".

Szerintem a legegyszerubb, ha lemented rola az adatokat es ujratelepited az egesszet. Ha ennyire belemasztak ,akkor sokkal tobb energiadba kerulne, hogy megbizonyosodj arrol, hogy mar nincsen backdoor. Amugy nincs oteleted mivel nyomtak fel?

[quote:ca1a6eb187="ReLuXa"]Mit csinaljak? Hogyan lehetek urra ismet a gepen...

Teljes újratelepítés, a partícionálással, mk.*fs-sel együtt. Esetleg ha utólag szeretnéd elemezgetni, hogy pontosan mi is történt, akkor előtte mentsd le az egészet, de ahhoz is máshonnan bootolj (pl. cd-ről). NBS = Ne Bízz Semmiben.

[quote:3cfad35f1e="ReLuXa"]Ez egy Parisc architekturas gep, elkepzelheto, hogy standard x86 binarisokra cserelte le oket, es ezert nem megy?

Hahaha :D, na ez lehet, de akkor a Haxorunk egy nagy balfek volt.

Szerintem torold le a picsaba a jelenlegi rendszert es installj egy OpenBSD/hppa -t.

addig ne allitsd be a halozatot amig nem allitottad be az iptables-t, es nem tiltottad le az ssh-ban a root login-t

[quote:95cce093ab="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.

Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.

[quote:2ced719e5c="compi"][quote:2ced719e5c="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.

Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.

Ugyan mindenki ismeri thuglife arcat, de itt most igaza van.

Hamár itt tartunk, van vami kütyü, amivel lehet root jelszó változtatni adott algoritmus alapján adott intervallumonként ? :) (Most csinálok egy progit, :idea: amit adott napból kiindul, kever kavar, majd beállítja a root jelszót, s ennek mása a telkómban van, így tudom hogy mi az épp aktuális.) De hátha van vmi "gyári". Hadd ne találjam fel a spanyolviaszt. Tudom, ha már feltörik a progit is elvihetik, de játéknak jó. Lehet *nyázni, szívesen okulok. :oops:

[quote:4e99f5c474="Nickname"]Hamár itt tartunk, van vami kütyü, amivel lehet root jelszó változtatni adott algoritmus alapján adott intervallumonként ? :) (Most csinálok egy progit, :idea: amit adott napból kiindul, kever kavar, majd beállítja a root jelszót, s ennek mása a telkómban van, így tudom hogy mi az épp aktuális.) De hátha van vmi "gyári". Hadd ne találjam fel a spanyolviaszt. Tudom, ha már feltörik a progit is elvihetik, de játéknak jó. Lehet *nyázni, szívesen okulok. :oops:

Van, one time passwordnek hivjak, a generalo progi is elerheto gyakorlatilag minden kezi kutyure, de ezt nem a root loginhoz talaltak ki. A rootnak valassz egy nagyon eros jelszot, tedd el valami biztos helyre, es soha tobbe ne hasznald (eleve csak konzolrol engedelyezd).
Hasznalj jol belott sudo-t, openssh kulcs alapu authentikaciot (ha lehet, akkor kizarolagosan) es akkor mar tobbe-kevesbe nyugodt lehetsz.

[quote:63a90d154f="compi"][quote:63a90d154f="thuglife"]Szerintem torold le a ***** a jelenlegi rendszert es installj egy OpenBSD/hppa -t.

Mert az OpenBSD annyira biztonsagos, hogy meg password nelkuli root userrel sem lehet feltorni.

ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

[quote:c8dabcb2a2="drastik"]
ha ertenel egy kicsit a bsdhez akkor tudnad hogy csak a wheel groupos userek su zhatnak defaultbol tehat ha a user nincsen wheel gropuban akkor hiaba nincsen root passwd akkorse fogja a budos eletben felnyomni

Ehhez nem kell OpenBSD, pl alapbol Gentoo alatt is csak a wheel groupba tartozo emberek su-zhatnak :) Gondolom mas disztrib ala pedig beallithato.