[FUGSPBR] Invasao ... Solucionada ...
Alexandre Bensi {'aledon'}
alexandre em dep.ufscar.br
Qua Jul 3 09:19:23 BRT 2002
Vc estava usando a versão do sshd que vem junto com o FreeBSD 4.5?
Se for, tudo bem, ta certo, ele tem uma falha grave.
Ja usou o SSH Secure Shell 2.3.X ? é muito bom, suporta o v2
Jeferson Buchner - Sys_Admin wrote:
>
> Ola pessoal,
> Agradeco as dicas a quem me ajudou.
> Descobri o(s) problemas, era uma agente interno como acreditava, um
> script-kid como se diz, ele utilizou de um exploit para conseguir
> privilegios de root, usando um bug que afeta TODAS versoes 4.5 do Free,
> ai substituiu o executavel responsavel pelo servico OpenSSH
> (/usr/sbin/sshd) que era quem fazia com que o usuario que se loga-se
> tivesse sua senha gravada num arquivo.
>
--
Atenciosamente,
Alexandre Bensi {'aledon'}
System/Network Administrator
--
Icq Uin at WORK | HOME: 118731900 | 129462580
E-Mail: echo alexandre dep ufscar br | sed 's/ /@/;s/ /./g'
--
This mail send through Unix FreeBSD 4.5 STABLE - Amavis VScan
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd