Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Debian hakovan..

[es] :: Advocacy :: Debian hakovan..

Strane: < .. 1 2 3 4 5

[ Pregleda: 18051 | Odgovora: 81 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

windows_zakon
nista

Član broj: 97723
Poruke: 27
87.250.102.*



Profil

icon Re: Debian hakovan..18.07.2006. u 15:40 - pre 216 meseci
Drugi put hakuju debian server(e) i drugi put razlog su developeri i njihove shifre.
Mozda bi trebali da prestanu koristiti sifre i umjesto toga DSA/RSA keyeve i ssh, kad vec postoji feature, i ugase kompletno password checking.

A na to sve, ima jos mnogo stvari koje bi mogle da se odrade na samom sistemu. Izgleda da je debianov admin... ili lijen ili ne-bas-inteligentan. Sta ce developerima ping l;) chmod -s to bre.
 
Odgovor na temu

MladenIsakovic
Mladen Isaković
Šabac

Član broj: 58620
Poruke: 333
*.smin.sezampro.yu.

Jabber: mladjai@elitesecurity.org
ICQ: 162720715
Sajt: www.slackware-srbija.org


+1 Profil

icon Re: Debian hakovan..18.07.2006. u 15:57 - pre 216 meseci
Citat:
windows_zakon: Drugi put hakuju debian server(e) i drugi put razlog su developeri i njihove shifre.
Mozda bi trebali da prestanu koristiti sifre i umjesto toga DSA/RSA keyeve i ssh, kad vec postoji feature, i ugase kompletno password checking.


Pa kako bi onda degojs mogao da flejmuje o kupusari kada bi svi linux-admini bili profi? mrgreen:
Ovako može da se teši da se to ne dešava samo "njima"
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Debian hakovan..18.07.2006. u 19:04 - pre 216 meseci
@windows_zakon

Pardon, ne pricaj svasta. Privilege escalation bi bio moguc i u tom slucaju, jer niko nije pogadjao sifre, vec iskoristio exploit sa svoga ssh naloga na serveru, isto bi bilo da ga je logovao ssh klijent automatski. Sta mogu kada ne koristise chroot za ssh i cvs i npr. veriexec da kernel odbije da pokrene modifikovani fajl sa rootkitom. Gde ovo nadjoh ne znam
Citat:

All admins are paranoid or losers.


[Ovu poruku je menjao bojan_bozovic dana 18.07.2006. u 22:10 GMT+1]
 
Odgovor na temu

mkdsl

Član broj: 28910
Poruke: 796
212.62.46.*



+10 Profil

icon Re: Debian hakovan..18.07.2006. u 20:51 - pre 216 meseci
Pitanje je da li ovaj admin i zna šta je chroot... Lepo ja rekoh da ga treba obesiti
 
Odgovor na temu

windows_zakon
nista

Član broj: 97723
Poruke: 27
87.250.102.*



Profil

icon Re: Debian hakovan..19.07.2006. u 00:21 - pre 216 meseci
Citat:
Pardon, ne pricaj svasta. Privilege escalation bi bio moguc i u tom slucaju, jer niko nije pogadjao sifre, vec iskoristio exploit sa svoga ssh naloga na serveru, isto bi bilo da ga je logovao ssh klijent automatski.


Cekaj, zar nije to neko uradi koje usnifo/pogodio(brute force) sifru od nekog developera pa se logovao na box pa pokrenuo exploit ? Ako je neko usnifo pass, pa se nakacio i odradio, ne bi mogao to da uradi kad bi se koristili key-evi, jer ne bi mogao da dodje do istog.
Ako je developer uradio... jebiga onda...
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Debian hakovan..19.07.2006. u 01:56 - pre 216 meseci
Pa o tome se i radi, mozda je developer to uradio. Jos kao da prosecan developer nece da izabere 'stacy80' ili neku slicnu lozinku ;-)
 
Odgovor na temu

Apatrid
Ottawa, ON

Član broj: 34944
Poruke: 471
*.istop.com.



Profil

icon Re: Debian hakovan..19.07.2006. u 14:06 - pre 216 meseci
Citat:
windows_zakon: Drugi put hakuju debian server(e) i drugi put razlog su developeri i njihove shifre.
Mozda bi trebali da prestanu koristiti sifre i umjesto toga DSA/RSA keyeve i ssh, kad vec postoji feature, i ugase kompletno password checking.


Vrlo sumnjicav koliko je to "feature" sa stanovista sigurnosti. Onda box sa koga se prijavljuju korisnici postane integralni dio cjeline koja se stiti, "trusted environment". Administrator servera odjednom pocne da vjeruje masini sa koje se prijavljuje (da nece bit hakovana i da neko nece pokupiti kljuc sa nje), sto administratori, koliko ja poznajem te zivuljke, vrlo nerado cine.

Koliko sam ja shvatio, to se radi kad su oba racunara iza firewall-a, ako i kad. Ovdje to definitivno nije slucaj, Debian devs su razbacani diljem Interneta i pristupaju toj masini kroz mrezu kojoj se, po definiciji, ne vjeruje.
 
Odgovor na temu

windows_zakon
nista

Član broj: 97723
Poruke: 27
87.250.102.*



Profil

icon Re: Debian hakovan..19.07.2006. u 14:31 - pre 216 meseci
Znaci kako god da okrenes, ljudski(dev) faktor je razlog haka pomenute Debianove masine...
U svakom slucaju, trenutni nacin autorizacije developera na Debianove masine nije idealan... nije ni dobar kamoli idealan.

Ili neka druga ideja onda, ili odabrati manje zlo, kljucevi ili password.
 
Odgovor na temu

Apatrid
Ottawa, ON

Član broj: 34944
Poruke: 471
*.istop.com.



Profil

icon Re: Debian hakovan..20.07.2006. u 02:32 - pre 216 meseci
Citat:
windows_zakon: Znaci kako god da okrenes, ljudski(dev) faktor je razlog haka pomenute Debianove masine...


Ah, to se moze reci za bilo koji hak bilo kada. Sistem je ranjiv onoliko koliko je ranjiva najslabija komponenta u lancu, a to je, skoro uvijek, covjek. Ko je od ljudi savrsen, odmah ga pitas je li se posvetio, sto se veli... 0-day expolit je bio moguc tek kad je developer "otvorio vrata".

Kad se stiti pristup masini kojoj mora da se pristupa sa mreze, sem ssh, ogranicenih privilegija na nalogu (kome se pristupa kroz mrezu), opstih siguronosnih mjera na masini (pax, grsec, selinux, chrooting, up-to-date patchevi), provjere "tvrdoce" lozinke i sistemsko tjeranje korisnika da je mijenjaju poslije nekog vremena nekih dodatnih mogucnosti tesko da ima.

Ja sto znam, jedina stvar koja je sigurnija od te zavrzlame bazira se na dvostrukoj provjeri, gdje je jedno parce hardvera (velicine kreditne kartice, na ekranu se svako malo mijenja kljuc, koji jednom kad se iskoristi biva odbacen od strane servera), a mora i lozinka (ako neko izgubi to parce hardvera, a dok se ne javi administratorima servera). Kosta i neprakticno je za jedan Debian.

Masina velikog rizika (psiholoski izazov za hakere) i sa neugodnim zahtjevima. Ne bi se iznenadio da se ova prica ponovi. Debianu, sem bruke, nije nista falilo, jer malo sto ima na toj masini da se krije.

Nije to Microsoft-ov server na kome se stiti kod Windows-a. ;)
 
Odgovor na temu

windows_zakon
nista

Član broj: 97723
Poruke: 27
87.250.102.*



Profil

icon Re: Debian hakovan..20.07.2006. u 13:48 - pre 216 meseci
Citat:
Ah, to se moze reci za bilo koji hak bilo kada. Sistem je ranjiv onoliko koliko je ranjiva najslabija komponenta u lancu, a to je, skoro uvijek, covjek. Ko je od ljudi savrsen, odmah ga pitas je li se posvetio, sto se veli... 0-day expolit je bio moguc tek kad je developer "otvorio vrata".


Pa da.. ali nije isto kad neko uhaka sajt i dodje do roota preko CMS-a nekog, i tako sto 'ukrade' developeru sifru, ili sam developer to uradi... sta god da je od to dvoje.
Kriv je nacin autorizacije na debianove servere... ovaj incident, ovih razmjera ili gorih ce se desiti ponovo(ovo je vec drugi put da se desava), pitanje je vremena :) A na kraju krajeva... mozda se i desio, samo mi ne znamo, a ni oni iz debiana, mada sumnjam u to ako imalo imaju mozga.. a vjerujem da imaju.

Mene interesuje hoce li se neko pojaviti sa idejom, naravno, open source softverskom idejom(ne kartice raznorazne i slicno) kako rijesiti ovaj problem... posto je sam problem interesantan.
 
Odgovor na temu

z@re
Zarko Bulatovic
Split

Član broj: 29849
Poruke: 443
*.cmu.carnet.hr.



+25 Profil

icon Re: Debian hakovan..20.07.2006. u 13:55 - pre 216 meseci
Nebitno da li se exploita mehanizam kljuca ili sifre, oba mehanizma se mogu lijepo zastititi postojecim metodama, a bogami se mogu implementirat metode zastite od rootkitanja, tj. verifikacija executable fajlova, i slicno. To sta taj pingvinski admin nije u stanju to napravit, ne znaci da pingvin nije u stanju pokrenut sve te zastite. Tako da kompletna prica opet pada u sferu ljudske pogreske.

Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

Apatrid
Ottawa, ON

Član broj: 34944
Poruke: 471
*.istop.com.



Profil

icon Re: Debian hakovan..20.07.2006. u 14:43 - pre 216 meseci
Citat:
z@re: Nebitno da li se exploita mehanizam kljuca ili sifre, oba mehanizma se mogu lijepo zastititi postojecim metodama...


Mogu li da zamolim da ovu tvrdnju elaboriras?

Koliko sam ja shvatio, hak je sproveden inicijalnim napadom na masinu developera, kojoj je (nagadjam) poturen key-logger i tako se doslo do lozinke.

Iako je tacno da se masina nesretnika kome je lozinka pokupljena mogla zastititi postojecim metodama, ja ne razumijem sto je tu ADMINISTRATOR Debian servera mogao da uradi. Sem da vozi OpenBSD sto bi, ipak, bilo svetogrdje, je l' ;).

Prednost lozinke je sto je ona u elektronskom obliku raspoloziva samo kratko vrijeme (od momenta kad je korisnik unese, do trenutka kad se njena kopija u memoriji unisti), dok je kljuc u fajlu koji je montiran u fajl sistem (i vidljiv ako imas privilegije) obicno za svo vrijeme trajanja korisnicke sesije (bar ja tako razumijem kako "kljuc na usb stick-u" tehnika radi). Koriscenje kljuceva se smatra nesigurnijom metodom. Uostalom, da ne pricam (tudje) pricice, ovo sto pricam o SSH kljucevima zasnovano je na seriji clanaka Daniel Robbins-a (veoma "vidjeni" Gentoo dev koga je, o paradoksa, zivot natjerao da pristane da radi za Microsoft, gdje je ostao samo kratko vrijeme, ali mu je od tog prelaska, a da ja znam, zamrla svaka aktivnost u OSS svijetu) sa Gentoo sajta, gdje se predlaze metod da se cio proces, a za masine u "trusted environment" jos vise ojaca. Ako nekoga zanima:
OpenSSH key management, Part 1
OpenSSH key management, Part 2
OpenSSH key management, Part 3
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Debian hakovan..20.07.2006. u 18:01 - pre 216 meseci
Ma sta se desilo, ne bi bilo nicega da admin nije terao ranjivu verziju kernela. Mogao je i npr. grsecurity da instalira, ali jbg, to je rabota ;-)
@apatrid
Ni openbsd ti nece biti neranjiv ako imas ranjiv servis na njemu, npr. sendmail ko zna koji ko MTA. Same rules apply ;-)
 
Odgovor na temu

z@re
Zarko Bulatovic
Split

Član broj: 29849
Poruke: 443
*.cmu.carnet.hr.



+25 Profil

icon Re: Debian hakovan..20.07.2006. u 19:39 - pre 216 meseci
Apatrid, moglo se lijepo procese poturit u jailove. Ako je istina sta ti tvrdis, da je neko nasnifao password na developerovom kompjuteru s kojeg se spajao, onda ovo sta sam ja rekao i nema velike veze...no, i dalje je ljudska greska, jer kad se na tvojoj masini nadje keylogger, znaci da nisi bio dovoljno oprezan. Tvoja greska.

Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Debian hakovan..20.07.2006. u 20:06 - pre 216 meseci
pa svaka greska je uvek ljudska greska, zar postoji uopste neka druga? (na IT sistemima).. ja kazem da ne :)
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

z@re
Zarko Bulatovic
Split

Član broj: 29849
Poruke: 443
*.cmu.carnet.hr.



+25 Profil

icon Re: Debian hakovan..21.07.2006. u 03:55 - pre 216 meseci
Da, ali ovo je explicitno ljudska greska. Mozes ti i kontat da sama greska u sistemu jest ljudska greska, jer su ga ipak ljudi isprogramirali, ali ne vjerujem da se to racuna.

Znaci, developer ima keylogger na svom kompjuteru. Covjek je "kriv" jer dopusta da mu se takve stvari dese. Uz sve jeftinije, a da ne kazem i besplatne sigurnosne mehanizme za osobne kompjutere, jednostavno ne vidim izliku za ovakvu nemarnost.

Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

Apatrid
Ottawa, ON

Član broj: 34944
Poruke: 471
*.istop.com.



Profil

icon Re: Debian hakovan..21.07.2006. u 14:32 - pre 216 meseci
Citat:
z@re: Znaci, developer ima keylogger na svom kompjuteru.


Ups, ovdje moram da reagujem. Ja sam se tu upustio u spekulacije, molim da se to ne tretira kao cinjenica i prima zdravo za gotovo. U detalje cijelog desavanja nijesam nesto specijalno upucen.

Ako je "brute force" napad na Debian server direktno uspio, e to bi ipak bilo malo previse.
 
Odgovor na temu

z@re
Zarko Bulatovic
Split

Član broj: 29849
Poruke: 443
*.cmu.carnet.hr.



+25 Profil

icon Re: Debian hakovan..21.07.2006. u 16:22 - pre 216 meseci
Ma dobro Apatrid, ali i kod bruteforcanja treba pazit da se stavi neka "normalna sifra", koja se tesko probija. Opet human error ;)

Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Debian hakovan..21.07.2006. u 17:35 - pre 216 meseci
Ma o kakvom brute force napadu vi pricate? neko je znao kako se developeru zove devojka i gotovo ;-) A sada ozbiljno, samo mozemo nagadjati sta se je zaista desilo. BTW who cares? ;-)
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Debian hakovan..24.07.2006. u 21:33 - pre 215 meseci
Citat:
BTW who cares?

Tebi je bojane u poslednje vreme to omiljena uzrečica: šta ima veze, koga je briga, itd.. :-)
Commercial-Free !!!
 
Odgovor na temu

[es] :: Advocacy :: Debian hakovan..

Strane: < .. 1 2 3 4 5

[ Pregleda: 18051 | Odgovora: 81 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.