hi leute, ein bekannter hat es irgendwie geschafft die /etc/shadow meines webservers zu bekommen, was mich irgendwie nicht ruhig schlafen lässt wie kann ich das vermeiden???
besten dank im voraus a.
wie kann ich /etc/shadow schützen???
Re: wie kann ich /etc/shadow schützen???
Hi,
ist bekannt, wie er das geschafft hat? Kann nur über eine Sicherheitslücke geschehen sein. Ich nehme an, der Webserver läuft nicht als root, oder?
Man könnte ein System ohne Paßwörter aufsetzen. Zum Login wäre dann nur noch ssh erlaubt, das kann man so konfigurieren, daß es keine Paßwörter benötigt. Falls die Netzwerkanbindung mal ausfallen sollte, müßte man den Rechner neu booten und mit dem Argument "init=/bin/sh rw" starten.
Gruß,
hjb
ist bekannt, wie er das geschafft hat? Kann nur über eine Sicherheitslücke geschehen sein. Ich nehme an, der Webserver läuft nicht als root, oder?
Man könnte ein System ohne Paßwörter aufsetzen. Zum Login wäre dann nur noch ssh erlaubt, das kann man so konfigurieren, daß es keine Paßwörter benötigt. Falls die Netzwerkanbindung mal ausfallen sollte, müßte man den Rechner neu booten und mit dem Argument "init=/bin/sh rw" starten.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
Re: wie kann ich /etc/shadow schützen???
>ist bekannt, wie er das geschafft hat?
noch nicht, er hat irgendwo ein dokument her wo das drinnen steht, anscheinend hats funktioniert <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
das system läuft ist ein redhat 7, es laufen apache, mysql, wu-ftpd, sendmail, ssh und qpopper
ein shell login für user ist nicht möglich, die ham nur ftp er hat's demnach irgendwie über ftp bekommen <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
was er mir bisher erzählt hat erfordert dieses exploit einen ftp-user der sich einloggen darf, man muss sich damit einloggen und ein zweites mal als anonymus ... irgendwie ...
ich hoffe dass ich es morgen krieg
noch nicht, er hat irgendwo ein dokument her wo das drinnen steht, anscheinend hats funktioniert <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
das system läuft ist ein redhat 7, es laufen apache, mysql, wu-ftpd, sendmail, ssh und qpopper
ein shell login für user ist nicht möglich, die ham nur ftp er hat's demnach irgendwie über ftp bekommen <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
was er mir bisher erzählt hat erfordert dieses exploit einen ftp-user der sich einloggen darf, man muss sich damit einloggen und ein zweites mal als anonymus ... irgendwie ...
ich hoffe dass ich es morgen krieg
Re: wie kann ich /etc/shadow schützen???
echt beunruhigend... <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">
Er soll mal sagen wo er den Exploit herhatt.
Allerdings galt wu-ftp eh noch nie als besonders sicher.
nehme mal pro-ftp.
nur ist Red Hat 7 ja ziemlich aktuell...
Gucke mal nach Security Updates....
Berichte auf jeden Fall hier weiteres!
Gruss Max
Er soll mal sagen wo er den Exploit herhatt.
Allerdings galt wu-ftp eh noch nie als besonders sicher.
nehme mal pro-ftp.
nur ist Red Hat 7 ja ziemlich aktuell...
Gucke mal nach Security Updates....
Berichte auf jeden Fall hier weiteres!
Gruss Max
Re: wie kann ich /etc/shadow schützen???
auf grund der tatsache, dass dieses exploit 2 ftp-logins benötigt sollte es helfen wenn man max. 1 ftp-login pro/ip zulässt ... weiss jemand wie???
thx a.non
thx a.non