glug: defacement
Paolo Gaggini
paolo@gseserver.net
Sab 7 Feb 2004 09:36:28 CET
On Friday 06 February 2004 11:03, Paolo Gaggini wrote:
> Direi però di si, infatti sembra che non ci siano stati danni (ma sto
> ancora esaminando log, md5sums, ecc ecc), tutti i siti erano ok e gli
Confermo. Lo spagnolo non è riuscito ad ottenere l'accesso di root con
km3, quindi ha fatto ben poco.. ha poi tentato un root exploit per
l'atari800, peccato che non ho tale emulatore sul server (!) :)
> altri servizi idem. Apache (con php) l'ho tirato giù io per
Ho riconfigurato php in modo davvero paranoico, infatti ora ho un po' di
roba che non funziona più e che adeguerò con il tempo. Ma meglio così:
prima tramite php si riusciva perfino a navigare all'interno del
filesystem di / e non me n'ero accorto!
Infatti lo spagnolo aveva caricato come prima cosa sul server uno script
php che analizza le vulnerabilità del php, e in effetti ne avevo... se
a qualcuno interessa glielo mando in privato, è molto interessante ed
utile (dopo la riconfigurazione mi segnava "failed" su tutti i test
maligni e non riusciva più a scorrazzare per il filesystem)
> Una nota di merito: mi ha salvato logcheck.
Che mi ha tempestivamente segnalato uno stranissimo messaggio di errore
di modprobe...
_____________________________
Paolo Gaggini
gse@email.it
http://www.paolo.gaggini.name
#220216 Linux Registered User
Maggiori informazioni sulla lista
glug