domena tuke.sk (was Re: user maxx)

[Matus Uhlar]

At 27 Sep 1996 14:16:57 +0200 Ales Cepek <cepek at fsv.cvut.cz> wrote:
-> nebudu zapirat, ze to byl Vas prispevek, ktery me mirne receno vyvedl
-> z konceptu. Po precteni dopisu ing. Guspana povazuji ale celou vec za
-> uzavrenou (a to dustojnym zpusobem). Ted kdyz v patek odpoledne
-> vyrizuji postu, piju kavu a tesim se z hezkeho podzimniho dne venku za
-> oknem a hladina adrenalinu se mi vratila na beznou uroven, tak si
-> vycitam provokativni subject, ktery jsem pouzil. Omlouvam se, pokud
-> jsem se tim Vas a Vasich kolegu dotknul (cc: posilam i ing. Guspanovi,
-> kteremu ale jeste napisu osobne).

Nuz mna sa nic velmi nedotklo. asi som sa dotkol aj ja Vas, sorry.
Myslim ze k otazkam bezpecnosti sa vyjadrili ini ludia...

-> Pokud byste v budoucnu nejakym rizenim osudu nebo cirou nahodou narazil
-> na cloveka, ktery to provedl, vyridte mu, ze je trouba - vymazal vesmes
-> adresare nasich studentu a to se mezi slusnymi lidmi nedela

Samozrejme, ako som uz pisal, nepodporujem naburavanie do systemov a uz
vobec nie vymazavanie diskov. Lenze, ako som uz napisal mam dovody verit ze
ten kto vymazal disk je dakto iny.

Nuz, aby som sa vyjadril k sposobu ako je mozne naburat linux, jeden je
vyuzit bug v in.telnetd s odovzdavanim prostredia, specialne pre ludi ktori
maju na pocitaci konto, alebo v pripade ze si clovek moze na Vas pocitac
umiestnit nejaky subor. Odstranenit tuto chybu je zrejme mozne instalovanim
telnet demona z balika logdaemon ktory prostredie odovzdavat nedokaze.

Dalsi mozny crack je vyuzit chybu v programe perl...toto tusim vyuzil maxx.
Na to je dobre nainstalovat novy alebo lepsie povedane bezchybny perl.

Nemienim popisovat bugy do detailov, lebo jednak az tolko o tom neviem
(linux poznam len okrajovo, robim so solarisom 2.4 na sunoch) a jednak ovela
skor by som tym podnietil crackerov na hacknutie vsetkych dostupnych
linuxoch v okoli co by som nerad.

-> Jak jsem jiz rekl, tohle byla z me strany provokace (dnes mame
-> povoleny pristup je z urcitych explicitne uvedenych pocitacu). Opravdu
-> by me ale zajimalo, jestli se do Linuxu dostat i ze "zakazane" domeny.

jedine cez veci ktore nejdu cez tcp demon a nevyuzivaju libwrap (rshd a
rlogind z balika logdaemon to vyuzivaju). A to byvaju sendmail (ten byva
obcas buggy, dalsie teoreticky mozne su WWW, a vobec demony ktore sa
nespustaju cez inetd/tcpd. Preto je vhodne vsetky takto beziace demony
registrovat a zistovat ako je mozne obmedzovat pristup, pripadne demony.

V dokumentacii k tcpd (subor README) je popisanych mnoho programov ktore je
mozne nahradit novymi, napriklad portmap atd atd. Najvhodnejsie asi bude,
vsade kde je to mozne, instalovat balik securelib ktory zasahuje do
systemovych dynamickych kniznic a teda obmedzuje pouzivanie volani accept()
a nejakychinych, podla toho odkial su iniciovane. Ja som to na solarise 2.4
neinstaloval lebo neviem ako si hacknut libc.so.1. takisto nie je mozne
tymto sposobom obmedzit programi ktore su staticky linkovane. maximalne tak
hacknut jadro systemu.

--
 E-mail: Matus.Uhlar at tuke.sk WWW: http://ccsun.tuke.sk/users/uhlar
 IRC: fantomas, TALK: uhlar at ccnews.ke.sanet.sk
 ...and if you think I'm talking for my employer, you're wrong...