program flash a ident demon
Matus UHLAR
uhlar at ccduck.ke.sanet.sk
Mon May 29 16:53:15 CEST 1995
Dobry den !
Pisem toto naraz do dvoch klubov preto budem obsirnejsi aby mi rozumeli v
oboch :-)
Poznate program flash ? je to jednoducha utilitka, malicky programik ktory
si moze zohnat vselikto a vyvadzat 'psie kusy'. Preco ?
Program sa napoji na port 518 (ntalk) alebo 517(talk), pripadne na oba -
zalezi od verzie a chce 'talkovat' s nejakym uzivatelom. Lenze miesto mena
uzivatela posle esc-sekvencie ktore vam rozhadzu, preprogramuju terminal.
a to pre istotu hned prakrat naraz.
U vas to vyzera tak, ze parkrat vam terminal zapipa, zaskroluje a cudne
znaky vam zaplnia obrazovku. Niekedy sa musite odhlasit alebo vypnut/zapnut
terminal, xterm a ine okna treba killnut, alebo v NCSA telnete Alt-R spravi
to co treba. Niekedy sa da spustit (ak mate) program unflash a mozno sa to
podari napravit.
Obrana ? alebo si date mesg n (niekedy je to dobry napad) alebo si
instalujete talk demona so zabudovanou podporou proti flash-u.
Tento program (myslim aj funguje) mam ulozeny na
ccnews.ke.sanet.sk:/pub/unix/util/talkd-flash.tar.gz
Mozete si ho vyskusat nainstalovat alebo to poradit sysadminom.
Dalsi problem je niekedy pri definicii uzivatela...napriklad program rlogin
ohlasuje meno uzivatela ktory sa snazi pracovat...rlogin sice musi posobit z
bezpecneho portu ale aj toto sa da oklamat. (sice cez roota...
Casto by ste vsak radi vedeli ktory uzivatel je k vam prihlaseny z ktoreho
pocitaca, pripadne komu patri ta/ktora konekcia z toho ktoreho pocitaca.
Staci potom zistit z ktoreho portu na ktory vas ten clovek ide (napriklad
prikazom netstat) a potom sa mozete na dany pocitac skusit telnetnut na port
113 (ident) ak vzdialeny pocitac podporuje tuto sluzbu, vy zadate meno vasho
a tamajsieho portu a pocitac vam vyhodi ktoremu uzivatelovi konekcia patri.
POmocou tohoto mozete niekedy spolahlivo zistit crackerov v systeme.
Preto by bolo vhodne si tento program/sluzbu nainstalovat tiez. Mam ho na
ccnews.ke.sanet.sk:/pub/unix/util/pidentd-2.5.1.tar.gz
Vela stastia a velku bezpecnost systemov zela
--
Matus Uhlar (Fantomas on IRC),
Computer Centre of Technical University in Kosice, Slovakia
E-mail: Matus.Uhlar at tuke.sk
More information about the net
mailing list