[Vocal] betörés

2000. Május. 16., K, 14:58:07 CEST

Kedves kollégák!

Betörés történt a Bárczi corvina szerverére. Tegnap este az
a-va4-2.tin.it géprõl ingres userként, a 203.151.82.4 géprõl
dba userként jöttek be, valószínûleg az  installáláskor nem lett
átállítva ezek alapértelmezett jelszava. Root jogot is szereztek,
kitörölték a dba user-t (emiatt nem indult el a corvina). SUID
jogú file-okat találtam: /dev/csh, ill. a staff home directoryjában
egy (find .... -ls > valami.txt átirányítás után) ^M -ként látható,
valószínûleg hexa 0xd nevû bináris file-t.
Gondolom, ez nem része a corvinának. A staff home directoryja is SUID-os
volt.
A /etc/passwd jogait rwxrwxrwx-re állították. Az adatbázis úgy tûnik,
nem sérült meg. Még dolgozom ezen, ha találok valamit. újra írok.

SzeFe