Date: Mon, 25 Sep 2000 23:29:53 +0200
From: Bas Rijniersce 
Subject: Re: Gehacked

Johan Wevers wrote:

> Sinds wanneer worden de verkeerd ingetypte paswords als zodanig
gelogd? Ik
> zie in zo'n geval alleen maar in de logfile staan dat iemand als
root wilde
> inloggen en dat dat mislukt is:
 
> Sep 25 23:16:14 vulcan login[29617]: invalid password for `root' on
`tty4'

Klopt, weet ik bedoel. Je loopt met je slaperige hoofd naar je slaperige
machien. Typt je username of pwd de eerste keer verkeerd. En je type te
snel je username/pwd. Soms komt dan een deel van je pwd op de username
plaats terecht. Dan krijg je iets als:

Sep 25 23:16:14 vulcan login[29617]: invalid password for
`rootmysuperpwd' on `tty4'
 
> > Weet iemand of er in een standaard RedHat systeem accounts
zijn waar je
> > standaard mee naar binnen kan telnetten??
 
> Geen idee. Normaal staat dat voor root uit, ik heb het voor m'n
lokale
> netwerk speciaal moeten aanzetten. Welliswaar op een Slackware 3.3
systeem
> maar dit zal bij Redhat wel ongeveer hetzelfde werken denk ik.

Voor root inderdaad niet. Maar als iemand dus als gewone gebruiker
binnen komt, kan ie /var/log/messages lezen op zoek naar bovenstaand
voorbeeld..

Leerzame ervaring, alle nieuwe systemen maar Bastille'en evt simpel
tripwire'en
 
> --
> ir. J.C.A. Wevers         //  Physics and science fiction site:

Bas

----
Bas Rijniersce                       Phone +31 30 6993131
Laan van Vollenhove 514              Fax +31 341 562511
3706 AA  Zeist                       http://www.brijn.nu
The Netherlands                      bas@brijn.nu

-- 
Afmelden: mail 'SIG linux' naar listserv@nllgg.nl
Nederlandse Linux Gebruikers Groep        http://www.nllgg.nl/
Mailinglist info: http://mail.nllgg.nl/