[linux] Re: Welke stappen te nemen tegen onbetrouwbare oude root

Huub Reuver h_reuver op mantell.xs4all.nl
Vr Dec 31 18:08:59 CET 2010


On Fri, Dec 31, 2010 at 05:04:13PM +0100, Cecil Westerhof wrote:
> Op vrijdag 31 dec 2010 15:54 CET schreef Daniel von Asmuth:
> 
> > Aldus schreef Cecil Westerhof op Fri, Dec 31, 2010 at 03:17:52PM +0100:
> >> Ik ben door iemand benaderd waarvan de server was gekaapt door zijn
> >> systeem beheerder. Ik heb door fysiek naar de server te gaan, de
> >> wachtwoorden kunnen resetten. Daarnaast heb ik via 'passwd -l' en het
> >
> > Ik hoop dat je alle wachtwoorden hebt veranderd. (je hebt kans
> > dat de beheerder het wachtwoord van de secretaresse kende).
> 
> Dat is het eerste wat ik gedaan heb. En daarnaast overbodige accounts
> uitgeschakeld.

Denk ook even eraan dat veel mensen dezelfde wachtwoorden gebruiken
op verschillende systemen.

Die kun je allemaal beschouwen als gecompromiteerd.

Met vriendelijke groet,
Huub Reuver



More information about the Linux mailing list