'debian' tag archívuma

cacti remote exploit

kobak
on 2007. február 9.
kategória: linux, net és énblog
. 10 Komment

A cacti egy nagyon szép kis program. Mindent elemez, grafikont csinál belőle, s ezt gyönyörűen meg is mutatja, ha kérjük. Ideág a történet szép része.

Ma figyelmeztettek, hogy az ultimate.hu domainemre egy phishing oldalt helyeztek el. Először az e-mailre megírtam a válaszom, hogy ugyanmár, biztos csak valami rossz vicc. Aztán megkaptam a pontos címet, s látom, hogy a cacti mappájában van az oldal. Megijedtem, amikor megláttam. Aztán elkapott a harci kedv.

Első lépésként ledaráltam a cactit. Előtte elmentettem a tartalmát későbbi elemzések céljából. Archiváltam a logokat, mindent, ami bizonyítja az állapotot. Ezután elkezdtem vadászni, hogy mi is jelenthette a gondot, hogy jutott be az illető. Nem szeretném bántani a kedves script kiddiet (azért letörném mindkét kezét, hogy ne érinthessen billentyűzetet többet), de nem praktikus saját e-mail címre küldeni a halászott jelszavakat. A cacti fórumban van egy perl script, aminek segítségével elég sokminden kideríthető a támadóról.

A cactin keresztül, mint ez már kiderülhetett sétált be. Fogta, s kihasználta a 0.8.6.j előtti verziókban található nyilvános biztonsági rést. Nálam a h volt fenn. Csomagból telepítve, testreszabva, beállítva.

Ezután körülnéztem pár nagyobb disztribució csomagjai között. A hivatalos debian stable terjesztésben (sarge) a c van, de javították benne már a hibát. Gentooban a j már testingként telepíthető. Ubuntu dapperban a h van, edgyben az i. Emberek, jó reggelt!

Aki használ cactit, az frissítsen gyorsan a j-re, s felejtse el a csomagokat!

vissza a grubomat

kobak
on 2006. április 28.
kategória: linux és tech
. Komment

Nem is olyan régen telepítettem fel a windows a 6 gigás vinyóra. Megtelt vele. Meguntam. Vissza a linuxomat! Eddig lusta voltam rendbe tenni az mbr-t, így most neki láttam.

Találtam egy régi gentoo live cd-t. Betettem a gépbe, indítottam. Nem működött. Ajjajj. Erre elkezdtem keresni valami live cd-t. Végül az ubuntu breezy live cd-je került a kezembe. Bebootoltam. Valami embertelenül hosszú ideig tart. Ezután:


sudo vim /etc/shadow //kiszedni a * -ot a root jelszavából
su - //jelszó nélküli root.
mount /dev/hdb1 /mnt
mount -t proc proc /mnt/proc
chroot /mnt /bin/ bash
source /etc/profile
grub-install /dev/hdb //a második vinyó mbr-jébe is
grub-install /dev/hda //a windows vinyó mbr-jébe
init 6

Máris szebb a világ. Ezután xfce indul, s már szedem is le a legfrissebb sid csomagokat.

Már csak a /boot/grub/menu.list -et kell rendbe tennem, hogyha megint kellene a windows, akkor egyből tudjam indítani. Zsónak kell majd spss-hez pl. Nekem meg motorola theme feltöltéshez, meg access (brrr.) tanításhoz való felkészüléshez.