[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Connexion telnet sans avoir de compte




As tu déjà entendu des backdoors et des rootkits?

C'est vieux, mais ça explique les backdoors et où on peut les mettres
sur unix:
http://www.securityfocus.com/templates/archive.pike?list=1&date=1997-08-15&[email protected]

Tien un rootkit: LRK4
http://www.rwth-aachen.de/security/unix/hektor/vor2/tsld010.htm

Ça te permet de rester invisible un fois entré sur le system. Ça
cache tes process, trojane le login pour avoir un account root cacher, etc.


Je vérifierais si certain binaire important de ta machine ont été modifié
dernièrement.

Si je me trompe pas, tu peux vérifier avec "rpm" si ce que tu as sur ton
disque à changer par rapport au packet originaux. Mais je n'utilise pas
redhat alors je suis pas sur.

rpm -q -s /path/to/original/package

Je me trompe surement la dessus. Peut-être qqn pourrais répondre mieux
que moi.


Hugo


On Thu, Apr 13, 2000 at 10:04:17PM +0000, Yvon Bouchard(NT) wrote:
> Je viens de découvrir qu'un australien à l'adresse 202.52.116.111
> entrait sur mon poste avec le compte dead.
> Après avoir consulté mon fichier /var/log/secure
> Or il n'y a pas de compte utilisateur dead.
> Moi-même j'ai essayé d'entrer avec dead mais cela ne fonctionne pas.
> 
> Comment fait-il?
> 
> Je peux désactiver telnet mais je m'en sers pour démontrer à mes
> étudiants et étudiantes à quoi peut servir entre autre Telnet.
> Je leur donne le même compte pour tous.