About a hack
Kedves barataim (csykin, ArchDevil) gepet (nemmondommeg) a minap valami gonoszgenyo feltorte. Van ilyen, es most hogy tanuljunk belole, lassuk a konkret folyamatot. (Szerencsere nagy baj nem tortent, illetve mivel ezeknek a sracoknak igenokos es igenugyes ismerosuk is van - en - eleg hamar visszakovettuk a behatolast.)
Eloszoris ott hibaztak, hogy bizony ssh-val a vilag barmely pontjarol el lehetett erni a gepet. Ez lehetoseget ad a gonoszoknak, hogy jelszavakat probalgassanak. Mindenki tudja, hogy egy jelszo minimum 3 karakterosztalybol van, meg mittomen milyen bonyolult, de ok ugy gondoltak, hogy ha az adott usert csak ftpzesre hasznaljak, a shelljet pedig /bin/false-ra allitjak, akkor nem lesz semmi baj. Igenam, de ssh-jelszo probalgataskor ez gyorsan kiderul. Azaz, hogy a jelszo jo, csak shell nincs. Es akkor jon az ftp. Mivel eppen weboldal erheto el az adott felhasznaloval, mi sem logikusabb, feltolt az ember egy kis aranyos php-t, amivel jo esetben parancsokat is tud futtatni. Itt a masodik hiba, php-bol parancsfuttatas nemjo. Ugye ez a kis php irhatott a /tmp-be. Ezzel nincs is baj, de amit odairt, azt utana el is indithatta. Tmp-t noexec-kel mountolni, bizonyam. Ezutan a tamado konnyeden elindithatta a felmasolt backdoorjat, ami a szerencsere jol beallitott tuzfal miatt nem tul sok helyre tudodd bind-olni - a 80-as portot valasztotta vegulis, ahol ugye a webszerver mar ott figyelt. Igy is leplezodott le a probalkozas, apache restart utan nem tudott elindulni, mert a 80-as portot fogta a bindtty. Ezen kivul meg egy proxy szeru perl scriptet masoltak fel, amit a tuzfal miatt szinten nem tudtak hasznalni - ebbol arra kovetkeztetunk, hogy a gepet csak ugrodeszkanak akartak hasznalni mas tamadasokhoz. De mindenesetre buzi az ilyen.
A fiukak tanultak a hibaikbol, es legyen ez tanulsag masoknak is. A rendszer amugy up-to-date volt, de a tamado nem is probalkozott exploitokkal. Tipikus eset, amikor nem program hibas, csak a beallitasok nem eppen megfeleloek.
Mas. Enlightenment levlistan Raster felvetette az otletet, hogy mi lenne, ha az ablakkezelot lehetne mouse-gesture-okkel, azaz eger-gesztusokkal iranyitani. Ez (azt mondja o) akkor lehetne igen hasznos, amikor tele van ablakokkal a desktop, es hogy valami alul levo dolgot (esetleg panelt, vagy a menu elocsalasahoz szukseges asztalt magat) igen nehezen erunk el. Ilyenkor egy finom egermozgatassal elo elhetne csalni a menut, vagy akarmi. Szerintem nem rossz otlet, legalabbis lennenek helyzetek, amikor jol johet ilyen feature.