On 12/22/2011 12:15 PM, Laborczi Pál wrote: > > Nem értem ezt a választ. Egy újra telepítéssel mi változna? RPM > csomagból ugyanúgy fölmenne ez a meghekkelt sshd. Nekem szerencsém volt, > mert valójában nem sikerült a jelszóküldés. De aki az internetre > közvetlenebb módon kapcsolódik, és így épít egy ssh szervert, annak a > jelszavait már rég ellopták. És hiába változtatja meg, mert azt is > rögtön elküldi a rendszer. És a felhasználóktól a rendszergazdáig senki > nem tud az egészről.
Kb kizártnak tartom, hogy a gyári csomagban van az exploit. Az alatt az egy hét alatt, mire rájöttél hogy meghekkelték az ssh-dat, már régen világméretű botrány lett volna belőle. Mindenesetre mielőtt bejelented a bakit a redhatnél vagy hol, töltsd le egy valószínűleg hekkeletlen gépre a csomagot, csomagold ki és nézd meg hogy benne van-e az a híres emailcím abban is. Az újratelepítés ilyen esetekben azért a Szokásos Eljárás ((c) Micimackó), mert nem tudhatod, hogy mit hekkeltek még meg. Ha nem vagy ott a szeren, akkor azért, ha meg ott vagy, akkor tudod hogy nem mehetsz biztosra. Nézd pozitívan a helyzetet. Ha felnyomják az ember gépét, abból sok mindent lehet tanulni: biztonsági alapismereteket, önismeretet és alázatot. Te is el fogsz jutni idáig előbb-utóbb. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
