Remoto? Não.
Localmente,
LiveDistro
chroot na partição que contém o passwd.
15 mil máquinas?
Bom trabalho.
Abraços
2009/8/9 Michael Costa
>
>
> Bom, verifique a versao do ssh e entre em
> http://www.packetstormsecurity.org/ a procura de algum xpl... talvez de
> certo. 15 mil maquinas pare
Bom, verifique a versao do ssh e entre em
http://www.packetstormsecurity.org/ a procura de algum xpl... talvez de
certo. 15 mil maquinas parece bem complicado!
2009/8/9 Anderson Dantas Duarte
>
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Bom, pelo menos agora depois do acidente eu cr
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bom, pelo menos agora depois do acidente eu creio que o /etc/passwd e
o /etc/shadow irão entrar em sua rotina de Backup. ;)
Uma vez aconteceu comigo um erro em uma partição de uma maquina, porem
o proprio linux jogou meus arquivos dentro de Lost+foun
cara não o acesso ssh era feito por usuario e senha não por chave, os
serviço que esta rodando pelo menos que eu consegui ver com o nmap foi só o
ssh.
a atualizaçao nao foi eu quem fez não, mas a sujeira sobrou pra gente tentar
limpar.
será que tem como fazer o exploit em cima do ssh ??
please
Leonardo,
Dependendo de qual o UNIX você está usando, existe o arquivo /etc/opasswd.
Pode não ser o mais atual, mas vai ajudar bastante.
[ ]'s
Sérgio Coutinho
P Antes de imprimir pense em seu compromisso com o Meio Ambiente
___
Havia alguma troca de chaves ? Seja ssh ou rsh ?
Uma alternativa eh verificar se algum pacote esta vulneravel, aplicar um
exploit e "invadir" a máquina para corrigir o problema.
Atualização legal a sua hein :P
Espero ter ajudado!
Abraços!
Michael
2009/8/9 Leonardo Bites
>
>
> Gente primeiro
Gente primeiro queria pedir desculpas pois o assunto meio off topic,
estou com o seguinte problema depois de uma atualização remota de um pacote,
o mesmo apagou a arquivo passwd de várias maquinas na minha rede, maquinas
espalhadas em todo brasil e a administração delas é feita via ssh, que
logic
