On Sun May 31, 1998 at 03:49:19PM +0100, Sebastian Roehrig wrote:
Mir ist gerade ein Security-Bug zu Ohren gekommen - er betrifft vor allem Redhat 5 Benutzer: Bei Redhat 5 wird meist der nntpd mitinstalliert und in die Startup-Scripts eingetragen.
Der nntpd laeuft auf allen Kisten, die einen nntp-Server brauchen und cnews verwenden.
Also: wer den nntpd nicht braucht, sollte ihn besser abdrehen.
Wie kann man sich sicher sein, dass sein Rechner noch nicht geknackt wurde, wenn man den nntpd am Laufen hat?
Was verstehst Du unter `geknackt' ?
Da ps,ls etc. nicht mehr korrekt funktionieren, bringen diese Befehle nix.
?
Das einzige, was mir einfaellt, ist die Kalkulation der Checksumme der betroffenen Programme.
Vorausgesetzt Du hast sie vor der Manipulation an einem sicheren Ort verwahrt .... -- __o Heinz Diehl, 68259 Mannheim, Germany _`\<,_ PGP-encrypted mails welcome, key on request [subj. get pgpkey] (_)/ (_) "Tomorrow never knows what it doesn't know too soon" ~~~~~~~~~~~~ - Oasis, 'Morning Glory' - -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux