Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
wie kann ich /etc/shadow schützen???

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
a.non
Gast





BeitragVerfasst am: 03. Dez 2000 0:22   Titel: wie kann ich /etc/shadow schützen???

hi leute, ein bekannter hat es irgendwie geschafft die /etc/shadow meines webservers zu bekommen, was mich irgendwie nicht ruhig schlafen lässt wie kann ich das vermeiden???

besten dank im voraus a.
 

hjb
Pro-Linux


Anmeldungsdatum: 15.08.1999
Beiträge: 3236
Wohnort: Bruchsal

BeitragVerfasst am: 03. Dez 2000 11:56   Titel: Re: wie kann ich /etc/shadow schützen???

Hi,

ist bekannt, wie er das geschafft hat? Kann nur über eine Sicherheitslücke geschehen sein. Ich nehme an, der Webserver läuft nicht als root, oder?

Man könnte ein System ohne Paßwörter aufsetzen. Zum Login wäre dann nur noch ssh erlaubt, das kann man so konfigurieren, daß es keine Paßwörter benötigt. Falls die Netzwerkanbindung mal ausfallen sollte, müßte man den Rechner neu booten und mit dem Argument "init=/bin/sh rw" starten.

Gruß,
hjb
_________________
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen MSN Messenger

a.non
Gast





BeitragVerfasst am: 03. Dez 2000 12:51   Titel: Re: wie kann ich /etc/shadow schützen???

>ist bekannt, wie er das geschafft hat?
noch nicht, er hat irgendwo ein dokument her wo das drinnen steht, anscheinend hats funktioniert
das system läuft ist ein redhat 7, es laufen apache, mysql, wu-ftpd, sendmail, ssh und qpopper

ein shell login für user ist nicht möglich, die ham nur ftp er hat's demnach irgendwie über ftp bekommen
was er mir bisher erzählt hat erfordert dieses exploit einen ftp-user der sich einloggen darf, man muss sich damit einloggen und ein zweites mal als anonymus ... irgendwie ...

ich hoffe dass ich es morgen krieg
 

Max
Gast





BeitragVerfasst am: 03. Dez 2000 15:36   Titel: Re: wie kann ich /etc/shadow schützen???

echt beunruhigend...
Er soll mal sagen wo er den Exploit herhatt.
Allerdings galt wu-ftp eh noch nie als besonders sicher.
nehme mal pro-ftp.
nur ist Red Hat 7 ja ziemlich aktuell...
Gucke mal nach Security Updates....
Berichte auf jeden Fall hier weiteres!
Gruss Max
 

a.non
Gast





BeitragVerfasst am: 03. Dez 2000 20:19   Titel: Re: wie kann ich /etc/shadow schützen???

auf grund der tatsache, dass dieses exploit 2 ftp-logins benötigt sollte es helfen wenn man max. 1 ftp-login pro/ip zulässt ... weiss jemand wie???

thx a.non
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy