[despammed] [PLUTO-security] SSH Bucato.

[Valentino Squilloni - OuZ]

On Tue, 23 Sep 2003, Christian Cioni wrote:

> ho un problema ... sono stato bucato tramite ssh sul mio mail server. Il
> problema è che il tipo lancia un programma "xntps" che setta delle
> permissioni su dei file che non posso più modificare tipo rc.sysinit (anche
> come root) che lancia tale programma.

L'unico modo per ripristinare una macchina bucata e' formattarla.  Non
potrai mai essere sicuro (a meno che tu utilizzassi tool come tripwire, ma
con nessun file di configurazione su hard disk) di aver ripristinato la
macchina.  Il solito consiglio e' di clonare l'hard disk (per poi
analizzarlo in un ambiente safe), formattarlo e reinstallare.

> Avete idea di come possa fare a eliminare tali permissioni.

Probabilmente e' possibile farlo, ma non mi sembra che neanche ne valga la
pena; una volta che hai ripristinato i permessi corretti cosa pensi di
fare?  Comunque se proprio vuoi farlo penso basti avviare da cd con una
qualsiasi distro.

Comunque non potrai _mai_ sapere se hai rimesso le cose a posto o no.

Ciao.

-- 
>avendo accesso come root ad un server remoto, come potrei fare a rendere
>il sistema non utilizzabile ma in modo sottile ?
Se NT puo' installarsi via FTP, e' la tua risposta.
                -- Leonardo Serni