[linux] Re: Security vraag over CentOS
Micha Kersloot
micha op kovoks.nl
Do Dec 1 13:27:46 CET 2011
Hoi,
----- Oorspronkelijk bericht -----
> Van: "Henk Wichers" <henkwww op gmail.com>
> Aan: linux op lists.nllgg.nl
> Verzonden: Donderdag 1 december 2011 13:17:19
> Onderwerp: [linux] Re: Security vraag over CentOS
>
> Op 1 december 2011 12:21 schreef Paul Slootman
> <paul+nospam op wurtel.net> het
> volgende:
> > On Thu 01 Dec 2011, Henk Wichers wrote:
> >
> > > Kom ik tot mijn grote schrik het volgende tegen :
> > >
> > > grep Accepted /var/log/messages.*
> > > messages.1:Nov 21 17:35:37 centos sshd[22830]: Accepted password
> > > for bin
> > > from 79.113.54.236 port 1624 ssh2
> >
> > Mooi is dat trouwens, dat je gewoon als bin kan inloggen op
> > centos...
> >
>
> Waarschijnlijk is dit alleen op 5.4. o.i.d.
> Want een CentOS 7 installatie heeft gewoon /sbin/nologin
> Ik kan me niet heugen dat ik dit perongeluk een keer veranderd heb.
> Dat er een wachtwoord op staat vind ik al vreemd, anders kun je toch
> niet
> inloggen?
Het is normaal dat dit op /sbin/nologin staat, ook bij oudere CentOS versies (net ff dubbel gechecked op een 5.5). Het gebeurt vaker dat er bij een hack een standaard account aangepast wordt. Op die manier creƫer je een extra achterdeurtje dat niet zo opvalt.
Er zijn tools zoals bijvoorbeeld rkhunter die je systeem in de gaten houden voor dit soort wijzigingen.
Met vriendelijke groet,
Micha Kersloot
Altijd en overal bij je belangrijkste gegevens?
http://www.exchange-alternatief.com/
KovoKs B.V. is ingeschreven onder KvK nummer: 11033334
More information about the Linux
mailing list