linux-l: Hacker

Wolfgang Metze metze at trionet.de
Do Okt 23 18:28:25 CEST 1997


Thomas Bange schrieb:

> Hallo,
>
> als sich heute abend meine Kollege auf unserem Server einloggen wollte
>
> bekam er sinngäß folgende Meldung:
>
> HACKED!!!!!
>
> Naja. Das habe ich mal gesucht folgendes entdeckt: Es hatte jemand
> eine
> .profile angelegt mit einem echo Befehl drin, der das obige ausgibt.
> Desweiteren wurde eine .rhosts mit "+ +" angelegt. In den LOG Files
> habe
> ich folgendes gefunden:
> Wie kann da jemand bei mir reingekommen
> sein ??
>
>

Eine ganz einfache und große Sicherheitslücke stellt der Suchpfad dar.
Er sollte niemals den "." enthalten.Das ist zwar lästig, weil man immer
./irgeneinprogramm eintippen muß, aber sicher ist sicher.
Beispiel:
Angenommen, der Punkt befindet sich im Suchpfad und Du wechselst in die
Directory irgendeines
Fremden und machst "ls".
etzt kann es passieren, das nicht /bin/ls aufgerufen wird, sondern ein
von diesem Benutzer selbst
geschriebenes Programm mit dem gleichen Namen. Das ruft zwar /bin/ls
auf, damit Du nichts merkst,
aber gleichzeitig kopiert es ein rhosts-File in Deine Directory. Schon
hat der andere Zugriff auf Deinen
Bereich und kann unter Deiner Nutzerkennung arbeiten.

Wolfgang

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/19971023/c77daa77/attachment.html>


Mehr Informationen über die Mailingliste linux-l