Linux i Windows - sieciowe zagrożenia przenoszone drogą "kropelkową".

[Gość stary bej]

7 miesięcy to ciut przy długi okres czasu aby społeczność linuksowa nie dała jakiegoś znaku sprzeciwu, tudzież niepokoju

rozwiń ten wątek, bo bardzo ciekawy

[Jaro_747]

Akurat wiem tyle, co w artykule. Jakiś cwaniak włamał się na serwer który był repozytorium plików serwera IRC Unreal. Podmienił pliki wersji Linuksowej na takie, ktore zawierały backdoor. Użytkownicy ściagając i instalując ten serwer IRC jednoczesnie instalowali backdoora czyli 'tylna furtkę" pozwalającą na zdalne wykonywanie poleceń na takim komputerze.

Z tego co czytam to w samym sofcie nie było żadnych cudów, zdalne polecenia wykonywane były na poziomie uprawnień samego serwera IRC, żadnej eskalacji uprawnień nie było ale to chyba raczej kwestia braku umiejętnosci włamywacza.

 

Ciężko cos mówić o "społecznosci linuksowej" - być może wiekszość użytkowników traktowała to na zasadzie "czarnej skrzynki" tj. instalowała jakiegoś Linuksa metodą Enter-Enter a później omawiany serwer IRC metodą analogiczną.

[mqy]

Akurat wiem tyle, co w artykule. Jakiś cwaniak włamał się na serwer który był repozytorium plików serwera IRC Unreal. Podmienił pliki wersji Linuksowej na takie, ktore zawierały backdoor. Użytkownicy ściagając i instalując ten serwer IRC jednoczesnie instalowali backdoora czyli 'tylna furtkę" pozwalającą na zdalne wykonywanie poleceń na takim komputerze.

Z tego co czytam to w samym sofcie nie było żadnych cudów, zdalne polecenia wykonywane były na poziomie uprawnień samego serwera IRC, żadnej eskalacji uprawnień nie było ale to chyba raczej kwestia braku umiejętnosci włamywacza.

 

Ciężko cos mówić o "społecznosci linuksowej" - być może wiekszość użytkowników traktowała to na zasadzie "czarnej skrzynki" tj. instalowała jakiegoś Linuksa metodą Enter-Enter a później omawiany serwer IRC metodą analogiczną.

 

7 miesięcy to ciut przy długi okres czasu aby społeczność linuksowa nie dała jakiegoś znaku sprzeciwu, tudzież niepokoju

rozwiń ten wątek, bo bardzo ciekawy

W przypadku osób które korzystają z sudo, jego standardowe ustawienie sprzyja tragedii w przypadku powyższego backdoora:

wpisujesz sudo komenda i jeszcze przez jakiś czas użytkownik ma prawa root... Nie wiem czy trzeba to komentować.

Czyli przez jakieś standardowo 30 sek, haker mógłby wykonać komendę z prawami roota!

Zeby tego uniknąć trzeba edytować plik sudoers:

 

deb:~$ su

root@deb:~# visudo

 

Teraz przy innych "deufults'ach" dodajemy linie:

 

Defaults timestamp_timeout=0

 

Od teraz każde użycie sudo będzie wymagało podania hasła. :) Myślę że warto to zastosować.

[Gość StaryM]

deb:~$ su

root@deb:~# visudo

 

Teraz przy innych "deufults'ach" dodajemy linie:

 

Defaults timestamp_timeout=0

 

Od teraz każde użycie sudo będzie wymagało podania hasła. :) Myślę że warto to zastosować.

Tak, świetna rada, przy założeniu, że dodasz jeszcze spory manual posługiwania się vi. ;)

[mqy]

Tam jest akurat nano. Jest prosto.

 

w sumie to nie wiem czemu komenda jest visudo a odpala się nano. Może vi okazał się z czasem zbyt skomplikowany... Ja tam wolę vi. :)

[Gość StaryM]

Tam jest akurat nano. Jest prosto.

To dziwne. Zwykle wszędzie jest vi.

Vi ma twa tryby pracy, w jednym piszczy, a w drugim nie. ;)

A rodzaj edytora do sudoers można zmienić poleceniem export VISUAL=nano (lub cokolwiek innego) ;)

[Gość stary bej]

no no no, nasi tu byli