|
|
[ codemaster @ 03.05.2006. 11:11 ] @
|
| Code:
Linux med-2 2.6.15-1.2054_FC5 #1 Tue Mar 14 15:48:33 EST 2006 i686 i686 i386 GNU/Linux
Sjajno
Nemam root password, sad pokusavam da poteram wget i fetchmail, da li uopste moze
Code:
[korisnik@med-2 ~]$ wget http://swim.ee/videos/shangai2006/mfre100sf1.mpg
--12:09:17-- http://swim.ee/videos/shangai2006/mfre100sf1.mpg
=> `mfre100sf1.mpg'
Resolving swim.ee... 195.222.13.16
Connecting to swim.ee|195.222.13.16|:80... Terminated
[korisnik@med-2 ~]$ hostname
med-2
[korisnik@med-2 ~]$ fetchmail -a -S $med-2
gethostbyname failed for med-2
Name or service not knownCannot find my own host in hosts database to qualify it!
Trying to continue with unqualified hostname.
DO NOT report broken Received: headers, HELO/EHLO lines or similar problems!
DO repair your /etc/hosts, DNS, NIS or LDAP instead.
fetchmail: no mailservers have been specified.
[korisnik@med-2 ~]$ exit
[korisnik@med-2 ~]$ fetchmail -u dusan pop3.info-net.co.yu
gethostbyname failed for med-2
Name or service not knownCannot find my own host in hosts database to qualify it!
Trying to continue with unqualified hostname.
DO NOT report broken Received: headers, HELO/EHLO lines or similar problems!
DO repair your /etc/hosts, DNS, NIS or LDAP instead.
fetchmail: removing stale lockfile
Enter password for [email protected]:
[korisnik@med-2 ~]$ dnsdomainname
dnsdomainname: Unknown host
[korisnik@med-2 ~]$ exit
Code:
[korisnik@med-2 ~]$ ping www.yahoo.com
PING www.yahoo.akadns.net (68.142.197.85) 56(84) bytes of data. i stoji tako...
da li ima nade, ili da ostanem na firefoxu, wget i fetchmail se samo zakucaju, Terminated je by killall...
kad bih provalio root pass...;D
[Ovu poruku je menjao codemaster dana 04.05.2006. u 22:38 GMT+1] |
[ codemaster @ 04.05.2006. 15:08 ] @
niko nista ne misli?
[ Borovic @ 04.05.2006. 16:52 ] @
Ocigledno niko ne zeli da ti odgovori zbog:
Citat: kad bih provalio root pass...:D
Razmisli zasto... [ mulaz @ 04.05.2006. 18:14 ] @
probaj da rekompajliras wget i promeni ime binary fajla.. i moli boga da ce da radi
ako je samo neka skripta tipa ` while true; do sleep 1m; killal wget; killall fetchmail, ..., done` . moglo bi da radi
[Ovu poruku je menjao mulaz dana 04.05.2006. u 19:14 GMT+1][ codemaster @ 04.05.2006. 19:38 ] @
Citat: Borovic Ocigledno niko ne zeli da ti odgovori zbog:
Citat:
kad bih provalio root pass...:D
Razmisli zasto...
Svasta:D Pa nisam mislio >>stvarno<<, provalite mi root pass, please, randome break the code, gojko udrii, znam da ne mogu nista da sredim zato sto nemam root access, zato sam i postavio temu.
Citat: mulaz probaj da rekompajliras wget i promeni ime binary fajla.. i moli boga da ce da radi
ako je samo neka skripta tipa ` while true; do sleep 1m; killal wget; killall fetchmail, ..., done` . moglo bi da radi
Nije skripta, nesporazum, vec samo komanda script prosledi ono sto radim u konzoli (stdin valjda:) u typescript text file. [ codemaster @ 04.05.2006. 19:45 ] @
probacu da instaliram iste programe u nekom svom folderu, nisam sad na Linuxu pa da proverim da li je moguce da se executable izvrsi bez onog
Code:
#chmod -7?? /bin/file
? [ mulaz @ 04.05.2006. 20:07 ] @
ne treba ti chmod..
samo skompajlaj sa ./configure --prefix=/tmp/codemaster ili nesto
[ codemaster @ 04.05.2006. 20:14 ] @
Ok, pretpostavio sam da moze. (taj nuxli je u citaonici na medicinskom faxu  Zamislite!)
Radi samo prepodne pa nemam kad ni da probam.
Medjutim, sta sa hostname?
[Ovu poruku je menjao codemaster dana 04.05.2006. u 21:16 GMT+1][ GPr @ 08.05.2006. 11:52 ] @
restartuj masinu kada ti se pojavi grub prekini automatsko ucitavanje pritiskom na bilo koji taster
zatim pritisni taster 'a' i dokucaj na kraju rec 'single'
startovace se u 'single' modu 'init 1' odma si ulogovan kao 'root'
ukucaj komandu 'passwd' i zadaj novu lozinku za 'root' korisnika otkucaj komandu 'exit'
nadam se da ce ti pomoci :)
[ VRider @ 08.05.2006. 15:47 ] @
Ako je admin ovca, pomoci ce.
hint: sulogin [ codemaster @ 15.05.2006. 14:34 ] @
Citat: GPr restartuj masinu kada ti se pojavi grub prekini automatsko ucitavanje pritiskom na bilo koji taster
zatim pritisni taster 'a' i dokucaj na kraju rec 'single'
startovace se u 'single' modu 'init 1' odma si ulogovan kao 'root'
ukucaj komandu 'passwd' i zadaj novu lozinku za 'root' korisnika otkucaj komandu 'exit'
nadam se da ce ti pomoci :)
Pomoglo je;)) Kako da onemogucim single user mode, odnosno da, jednostavno receno, niko ne moze da promeni sada, moj, root password? [ VRider @ 15.05.2006. 14:42 ] @
Znaci, ne verujem!
Sada ti iskoristi moj hint (sulogin) i osiguraj single user mod. I stavi password na grub. [ codemaster @ 15.05.2006. 14:57 ] @
Citat: VRider: Znaci, ne verujem! :)
Sada ti iskoristi moj hint (sulogin) i osiguraj single user mod. I stavi password na grub.
Ne, ne zelim da zabranim ostalima da koriste Linux, nego samo da se obezbedim.
>Kako ide to sa sulogin?
>I koje su mi mogucnosti, osim sto mogu da radim sve sto pozelim sa tim kompom:), sta sa mrezom?
Server je IPCop 1.4, otovoreni su mu 22,53,80 portovi. Sutra cu postovati precizno, sada mi nije dostupan. [ codemaster @ 15.05.2006. 15:08 ] @
Evo o sulogin.
Da li ovako: Code:
If the -p flag was set, the single-user shell will be invoked with a dash as
the first character in argv[0]. That will cause most shells to behave as a login shell.
The default is not to do this, so that the shell will not read
/etc/profile or $HOME/.profile at startup. ili Code:
sulogin looks for the environment
variable SUSHELL or sushell to determine what shell to start. If the environment variable
is not set, it will try to execute root's shell from /etc/passwd. If that fails it will
fall back to /bin/sh.
secure sulogin
Code:
So, setting up sulogin for single user mode would appear to
make the system more secure, right? Wrong.
The only thing sulogin accomplishes is that it requires you
to enter the root password to log in when the system boots to
single user mode. This doesn't really afford any extra
protection, since with a root password you can do anything on
the system - modify lilo.conf or inittab, and remove sulogin.
If you do not have the root password, then you cannot modify
or read lilo.conf (unless of course the admin really messed
up).
So if the boot process is properly secured, they won't
be able to get into single user mode, or use the "init="
statement. Using "restricted" and "password=" in lilo.conf
is much more effective for securing the machine against
people booting into single user mode.
Now the argument can be made that if the user brings the
system down to single user mode (via "telinit 1" or
"shutdown now," for example) and are dumped to a root prompt,
they could do some serious damage. Local users should be
given the ability to shutdown their computers (to save power
at night, or if the power goes out, or whatever); sulogin
is useful for this, but it is pointless to use sulogin on
its own, since the user will just pull the plug on the PC
and enter "linux init=/bin/sh" to get a root prompt.
==
Summary
==
Sulogin is a useful security measure, but is absolutely useless
if not used in conjunction with other security measures.
It's like putting an expensive deadbolt lock on your screen
door. Used properly, with a secure LILO configuration,
sulogin is very effective for preventing local users from
getting access to a root prompt easily. Of course, even with
a secure LILO configuration, sulogin, and every security
patch, it is still possible for a local user to get a root
prompt simply by booting the machine from a Linux rescue
floppy disk (or other removable media such as CD-ROM).
To fix
this you must of course put a password on the BIOS, and lock
the boot order to C: first. Some BIOSes even let you set a
separate password for booting off removable media. If this
doesn't convince you that computer security needs to be
treated as a complex system and not a series of seemingly
unconnected problems, then I don't know what will. Oh wait,
actually I do: Bruce Schneiers new book, Secrets and
Lies.
I još
Code:
Or disable sulogin for single user mode by editting /etc/inittab
E sad, posto sam u Windowsu, i ne mogu da isprobam, moze li mi neko pomoci konkretnim primerom, da pastuje svoj /etc/inittab fajl? Resenje ce, koliko sam shvatio, biti da se dekomentuje linija koja definise runlevel 1 (single user mode, sulogin)??
[Ovu poruku je menjao codemaster dana 15.05.2006. u 16:41 GMT+1][ VRider @ 15.05.2006. 16:04 ] @
Code:
su:1S:wait:/sbin/sulogin
Ovo ti je iz inittaba.
Za grub i/ili lilo:
http://www.redhat.com/docs/man...uide/s1-wstation-boot-sec.html[ codemaster @ 16.05.2006. 12:53 ] @
Postavio sam sulogin i grub password, tako da je masina secure:) Imam samo jedan problem, a to je da kad admin proba da se loguje kao root provalice da je zamenjen password.;D
Hvala pozdrav
[ VRider @ 16.05.2006. 14:09 ] @
Kako se vec pokazalo da je admin ovca, mozes bolje da dodas jos jednog korisnika koja ima UID 0, i za njega stavis koji password hoces. A proveri da li je i na drugim masinama isti password za roota, pa ako jeste, ti prekopitaj onaj stari.
[ codemaster @ 17.05.2006. 11:52 ] @
Setio sam se toga, ali je samo jedna takva masina.
[ VRider @ 17.05.2006. 22:33 ] @
Onda ti je jasno da si se zajebao.... [ codemaster @ 05.06.2006. 11:07 ] @
kako da dodam novog user-a sa UID 0, kad mi kaze Code:
UID 0 already in use ????? [ SmilieBG @ 05.06.2006. 11:23 ] @
root je 0
verovatno je mislio da dodas novog korisnika koji ce biti u grupi root? Ne znam...
useradd codemaster
passwd codemaster
usermod -Groot codemaster
valjda...?
Poz,
Sale
[ VRider @ 06.06.2006. 01:09 ] @
Mislio sam upravo ono sto sam i napisao. Otvori /etc/passwd i tamo rucno mozes da radis sta hoces. Sto sve mora sa nekim komandicama da se radi?
[ codemaster @ 08.06.2006. 15:50 ] @
Dragi ESovci, uloviše me, što se i očekivalo [ VRider @ 08.06.2006. 20:00 ] @
I, kako si prosao?
Mozes da se ponudis da im za zanemrljivu naknadu odradis taj posao kako treba, kada je vec admin ovca. [ codemaster @ 13.06.2006. 09:54 ] @
Mozda se ukljucim, ako mi dozvole, jos su ljuti... Stavio sam sulogin i password na grub, pa su formatirali hard disk Mozda da sam se pojavio tamo i rekao im u startu da im je masina neobezbedjena... [ VRider @ 13.06.2006. 12:23 ] @
Morali su da formatiraju hard zbog sulogina?! Kakvi begineri... [ codemaster @ 13.06.2006. 13:38 ] @
Citat: VRider: Morali su da formatiraju hard zbog sulogina?! Kakvi begineri... :)
...sta su mogli drugo da urade? [ VRider @ 13.06.2006. 15:19 ] @
Bootujes live CD, mountujes root particiju, editujes /etc/inittab i izbacis sulogin. Editujes grub.conf i izbacis password. Voila! [ codemaster @ 14.06.2006. 11:14 ] @
Citat: VRider: Bootujes live CD, mountujes root particiju, editujes /etc/inittab i izbacis sulogin. Editujes grub.conf i izbacis password. Voila! :)
Voila! Ali, kako, kad verovatno ni ne znaju da dovoljno koriste konzolu, jos sa live systema... VRider, ono sto njima treba sam ja:D [ VRider @ 14.06.2006. 11:28 ] @
Mozda, ali kroz par godina, i to ako iz korena promenis pristup. Umesto da smisljas kako da zloupotrebis to sto ti je neko dao da koristis akademske resurse za dz, bolje nabavi knjige i uci malo o linuxu. U suprotnom, nisi nista bolji od tih admina.
[ codemaster @ 14.06.2006. 13:54 ] @
Citat: VRider: Umesto da smisljas kako da zloupotrebis to sto ti je neko dao da koristis akademske resurse za dz...U suprotnom, nisi nista bolji od tih admina.
Imas pravo.
Citat: bolje nabavi knjige i uci malo o linuxu
Ovo mi je malo povredilo sujetu, jer to malo znanja vec posedujem Inace, koristim FreeBSD, tako da knjige o linuxu necu citati ako ne moram.
Bilo je zabavno . Inace, ja sam iz Leskovca (citaj „sa mrtvog mora“ , a na net iz *nixa nisam nikada ni isao, jer nisam imao srece sa modemom. Zamisli onda moje odusevljenje kad sam video Fedoru u internet citaonici, i to na medicinskom fakultetu. Bilo je tako veliko da sam morao odmah nesto da pokusam.
Citat: Mozda, ali kroz par godina
E, ovde si stvarno preterao sa povredjivanjem moje sujete
[Ovu poruku je menjao codemaster dana 14.06.2006. u 22:53 GMT+1][ VRider @ 14.06.2006. 14:02 ] @
Lele, sa če ispadne da smo se vrađali. Nije be bate! To što sam rek'o sam rek'o u najbolju nameru.
NN osoba me preko ICQu upitala "zašto pomažem lamerima" (iskreno, ne znam ko su ti), pri tome misleći na moje pomaganje tebi u zloupotrebi školskih resursa, pa sam ja sada hteo kao da ti pokažem pravi put.
Nije mi bio cilj da osporavam tvoje znanje, mada, za admina ti još fali, da se ne lažemo. [ codemaster @ 14.06.2006. 14:33 ] @
Citat: VRider: Lele, sa če ispadne da smo se vrađali. Nije be bate! To što sam rek'o sam rek'o u najbolju nameru.
NN osoba me preko ICQu upitala "zašto pomažem lamerima" (iskreno, ne znam ko su ti), pri tome misleći na moje pomaganje tebi u zloupotrebi školskih resursa, pa sam ja sada hteo kao da ti pokažem pravi put.
Nije mi bio cilj da osporavam tvoje znanje, mada, za admina ti još fali, da se ne lažemo.
Lameri su likovi koji koriste lame
Citat: Nije mi bio cilj da osporavam tvoje znanje, mada, za admina ti još fali, da se ne lažemo.
Lele be bate pal nasi smo nemoj tako. Nesam se uvredija, upravu si
[Ovu poruku je menjao codemaster dana 14.06.2006. u 16:20 GMT+1][ codemaster @ 14.06.2006. 15:26 ] @
http://www.carnet.hr/sigurnost
http://www.cert.hr/
http://www.internodium.org/node/2010
- Pre svega mislim na donošenje zakona o naučno - istraživačkoj delatnosti za koji se veoma brzo može izraditi nacrt i koji bi u Skupštinu mogao biti prosleđen za mesec dana. U toku je i transformacija "Vinče" u koju je uloženo četiri miliona dinara, ističe Domazet dodajući da treba uspostaviti Agenciju za naučno obrazovnu mrežu koja će rukovoditi radom Akademske mreže, i usvojiti zakon o elektronskom potpisu kako bi se unapredilo elektronsko poslovanje.
[ codemaster @ 30.07.2006. 20:43 ] @
Evo sta mi se desilo...sudo first run message, sve me to podsetilo na ovu temu...
Code:
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[Ovu poruku je menjao codemaster dana 01.08.2006. u 21:00 GMT+1]
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|