Aktív témák

• #1479 Tuschke tag Vladi #1477

  2007-08-23 19:25:53 #1479

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tuschke

  tag

  válasz Vladi #1477 üzenetére

  ''Vagyis nem a mirrorok. Amikről a csomagok/frissítések érkeznek. Nameg támadják. Arról szó sincs, hogy be is törtek 1-2 mirror szerverre.''
  
  itt ezzel az a gond, hogy ki tudja, mióta van ez igy. És ugyan nem a mirrorok, de ha innen került a mirrorokra forrás, vagy bináris file, az necces lehet.
  
  ''Nyilvános ftp szerveren meg pláne! Milyen jelszavak körözek ott, amit a hekkerek elhaptak? Jó kérdés.''
  
  Azért ezt illene tudni. A bejelentkezö jelszavak, amik titkositatlanul lettek elküldve, ergo, egy snifferrel gond nélkül, észrevétlen megszerezhetö volt az összes felhasználónév-jelszó
  
  ''Különben is usernek ne legyen root joga. Általában nincs is. Nem hinném, hogy a Canonical szerverfarmján lévő gépek sudo passát csak úgy kiadnák.''
  
  A gépek nem voltak a canonical szerverparkján, most költöztették oda öket.
  
  ''Innentől nem igazán lehet csak úgy fájlokat módosítgatni, root shellt szerezni stb.''
  
  Ajjaj, de még milyen könnyen lehet.

  Ha az ördöggel táncolsz, az ördög ugyanaz marad - Téged formál a képére

Aktív témák