Aktív témák

• #1479 Tuschke tag Vladi #1477

  2007-08-23 19:25:53 #1479

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Tuschke

  tag

  válasz Vladi #1477 üzenetére

  ''Vagyis nem a mirrorok. Amikről a csomagok/frissítések érkeznek. Nameg támadják. Arról szó sincs, hogy be is törtek 1-2 mirror szerverre.''
  
  itt ezzel az a gond, hogy ki tudja, mióta van ez igy. És ugyan nem a mirrorok, de ha innen került a mirrorokra forrás, vagy bináris file, az necces lehet.
  
  ''Nyilvános ftp szerveren meg pláne! Milyen jelszavak körözek ott, amit a hekkerek elhaptak? Jó kérdés.''
  
  Azért ezt illene tudni. A bejelentkezö jelszavak, amik titkositatlanul lettek elküldve, ergo, egy snifferrel gond nélkül, észrevétlen megszerezhetö volt az összes felhasználónév-jelszó
  
  ''Különben is usernek ne legyen root joga. Általában nincs is. Nem hinném, hogy a Canonical szerverfarmján lévő gépek sudo passát csak úgy kiadnák.''
  
  A gépek nem voltak a canonical szerverparkján, most költöztették oda öket.
  
  ''Innentől nem igazán lehet csak úgy fájlokat módosítgatni, root shellt szerezni stb.''
  
  Ajjaj, de még milyen könnyen lehet.

Aktív témák