glug: defacement

[Paolo Gaggini]

On Friday 06 February 2004 11:03, Paolo Gaggini wrote:

> Direi però di si, infatti sembra che non ci siano stati danni (ma sto
> ancora esaminando log, md5sums, ecc ecc), tutti i siti erano ok e gli

Confermo. Lo spagnolo non è riuscito ad ottenere l'accesso di root con 
km3, quindi ha fatto ben poco.. ha poi tentato un root exploit per 
l'atari800, peccato che non ho tale emulatore sul server (!) :)

> altri servizi idem. Apache (con php) l'ho tirato giù io per

Ho riconfigurato php in modo davvero paranoico, infatti ora ho un po' di 
roba che non funziona più e che adeguerò con il tempo. Ma meglio così: 
prima tramite php si riusciva perfino a navigare all'interno del 
filesystem di / e non me n'ero accorto!
Infatti lo spagnolo aveva caricato come prima cosa sul server uno script 
php che analizza le vulnerabilità del php, e in effetti ne avevo... se 
a qualcuno interessa glielo mando in privato, è molto interessante ed 
utile (dopo la riconfigurazione mi segnava "failed" su tutti i test 
maligni e non riusciva più a scorrazzare per il filesystem)

> Una nota di merito: mi ha salvato logcheck.

Che mi ha tempestivamente segnalato uno stranissimo messaggio di errore 
di modprobe...

_____________________________
Paolo Gaggini
gse@email.it
http://www.paolo.gaggini.name
#220216 Linux Registered User