Re[2]: lug-bg: haknat prezident
- Subject: Re[2]: lug-bg: haknat prezident
- From: moni@xxxxxxxx (Simeon Vlahov)
- Date: Fri, 19 Jan 2001 09:35:47 -0500
Hello Valery,
Friday, January 19, 2001, 8:29:06 AM, you wrote:
Valery> On Fri, 19 Jan 2001, Petko Boukov wrote:
>> Linux veche e na pyrvo mqsto v Internet po broj server-i, ta ne mi se
>> vqrva nqkakyv edinichen crack da mu navredi na renometo. Dori Amazon
>> veche rabotqt pod Linux:
>> http://uptime.netcraft.com/up/graph/?host=www.amazon.com
>>
>> Izdynkata si e izdynka, ama si e i bezplatna reklama. Az naprimer ne
>> znaeh, che bol.bg host-vat prezidetskiq site. Za mnogo drugi, koito ne
>> sa znaeli, bol.bg im se izdiga v ochite, a nikoj ne e izcqlo zastrahovan
>> sreshtu probiv. Shtom Linux/Apache sa dostatychno dobri za anglijskata
>> kralica i frenskiq ministyr-predsedatel, zashto da ne sa dostatychno
>> dobri za nashiq prezident.
>>
>> Mozhe i da gresha, ama ne mi se vizhda golqm problem edna nosht da si
>> prekaral s podmenena stranica. Inache gramotnostta na sysadmin-a e dori
>> po-vazhna ot platformata i tuk si absoljutno prav.
>>
>> Petko
Valery> Towa ne e negramotnost na admina. Problemite tuk sa 2:
Valery> 1) Izliza informaciq za account, kojto malko hora bi trqbwalo da
Valery> znaqt.
Valery> 2) Kak chowek prez tozi account move da nawredi na mashinata:
Valery> - ako si e wzel root-ski priwilegii --> mnogo losho gowori za
Valery> admin-a. Naj-malkoto, ne e update-nal.
Valery> - ako user-yt po princip move da pipa op homepage-a na
Valery> prezidenta. Symnqwam se towa da e mashina samo za prezidenta, zashtoto se
Valery> kazwa: virtual-a3.bol.bg . Znachi e po-weroqtno e towa da e nachina. I
Valery> towa naj-weroqtno e account-a na webmaster-a na sajta, kojto ne e qsno
Valery> dali e wyobshte ot BOL.BG, no za smetka na towa e plyznal nanqkyde, pri
Valery> towa ne sam. Towa weche e problem na webmaster-a. BOL w takyw sluchaj ne
Valery> sa winowni.
Valery> Za sigurnostta na linux towa wyobshte ne e tema na razgowor. Takyw probiw
Valery> w linux-a si e greshka SAMO na webmaster-a ili na administratora. Az, ako
Valery> sym bqh swryh-drywnik i ostawq edna mashina s default installation na Red
Valery> Hat 3.x primerno za webserver s wsichkite i otworeni portowe i bug-owete
Valery> ot tiq wersii nasam, pri towa razdam 5-6 account-a, da imat horata, mnogo
Valery> qsno che shte go iztakowam. Ama shte sym winowen az, a ne shefa mi (oswen
Valery> za towa che me e naznachil), ne cqlata firma ili board-a na direktorite i,
Valery> nito pyk prezidenta, nito pyk majka mi (che me e rodila). Za
Valery> udwoletworqwaneto na nuvdata da se izkavesh publichno si ima forumite na
Valery> BOL.BG, na ZONEBG.COM, klubowete na DIR.BG i t.n., a ne da smotwash
Valery> stranica, koqto bi trqbwalo da predstawq ne koj da e, a prezidenta na
Valery> stranata. Towa weche si e wypros na nqkakyw moral, a ne samo "zashtoto
Valery> chorapite mu mirishat po rovdenie".
Men mi e mnogo interesno kak s troianski kon shte zabyrshesh FTP
parolata ot njakoja mashina, pri uslovie che vseki uvazhavasht sebe si
webadmin (che i vseki po-gramoten potrebitel) si ia vyvezhda rychno,
kogato vliza v site. Toz virus da ne bi da krade cuteftp.ini, kudeto
webaria si e ostavil parolata webmaster/234-=023ASD-1231-d! s kojato
vliza s root-ski prava na www.president.bg ? MNOGO se symnjavam
--
... You can never make something idiot proof because the idiots are so clever!
--
Best regards,
Simeon mailto:moni@xxxxxxxx
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
|