Forum Debian Users Gang

korbol · 2005-12-18 14:04:39

Witojcie!
Na początek małe wyjaśnienie:) nie jestem chamem i nie chce nic nikomu zgnoić a nawet poczta mnie nie interesuje.
Snifnąłem sobie hasełko na pop3 na pewnym serwerku i pech chciał że ze jest na nim tez serwer ssh :] Tak więc nieśmiało sobie wjechałem bo w sumie nigdy nie mialem z tym do czynienia i tak fruwam sobie po całym systemie czy macie jakieś fajne pomysły na mały test?

rogos · 2005-12-18 15:40:38

proponowalbym podstawowe badania mozgu i tomografie....

BiExi · 2005-12-18 16:37:12

tzn mozesz tylko pwadomic adminsitratora danego servera o tym jakie sa dziury w systemie to by bylo najlepsze rozwazanie generalnie mozessz sobie sesje na orcu postawic :]

korbol · 2005-12-18 16:57:17

Rogos tez cie kocham.
Biexi ale ja tam nie wjechałem tylko sie normalnie zalogowałem na login i haslo.

mort · 2005-12-18 18:14:09

to po co gościowi ssh jak ma takie samo hasło na pop3 ??!! O.o w takim wypadku chyba telnet był by wydajniejszy...
zrób mu wpis w logach drukowanymi lterami a jak to nie pomoże to dodaj do crona zeby co godzine system wyswietlal kazdemu użytkownkowi jakiś ciekawy komunikat.

rogos · 2005-12-18 18:22:39

no gosciu dziwny trochy takie samo haslo na poczter i na ssh, no ale sa rozni ludzie. Korbol jak nie jestes hamem i wogole to poco sniffowales haslo na poczte :] ??

korbol · 2005-12-18 19:34:28

Aleś dorzarty :]Zeby wiedziec jak sie obronic trzeba sie najpierw nahaczyć a to ze snifery same wypluwaja takie informacje bez potrzeby szukania ich o haslach to nie moja wina:]
Zrodziło mi sie pytanie:czy jak sie ma takie konto shellowe to czy można zrobić inny login i haslo na poczte i inne na ssh?

BiExi · 2005-12-18 20:08:24

niestety tak :]

poniewaz wiekszosc ludzi konfiguruje proste servery poczty mianowcie lgoin i haslo do poczty sa takie samo jak do shell'a, po usuinieciu konta shell konto pocztowe zostaje usunete.

rozwiazaniem jest stosowanie np konfiguracji servera pocztowego wraz z mysql'em gdzie w w/w bazie sa odzielne konta pocztwe....

co do ftp to rowniez wiele serverwo ftp pozwala na podsluchanie w podobny sposob loino i hasel tozwiazaniem jest stoswanie np odzielnych plikow z loginami i haslami do FTP lub rowniez mysql'a

kamikaze · 2005-12-18 20:37:55

Ewentualnie dobrym pomysłem jest szyfrowana autoryzacja.

korbol · 2005-12-18 21:09:42

Oko,dobrze wiedzieć,fenx i bez odbioru.

jumanji · 2005-12-18 22:29:02

korbol a to nie bylo czasem na wsb?? :) tutaj admin wpadl na genitalny pomysl zeby ulatwic zycie studentom z businessu i zamienil nam 3 hasla (ssh, poczta, ftp) na 1 :) tak dla ulatwienia...

synchro · 2005-12-18 22:52:43

To ja proponuję, żebyś tę wiadomość umieścił np. na haxite.org - tak dla ułatwienia :D
Pewnie znajdzie się tam paru takich, których ona zainteresuje, a i wspomniany admin z pewnością się z tego powodu ucieszy :D

korbol · 2005-12-18 23:42:43

korbol a to nie bylo czasem na wsb?? :)[/quote]
Blisko, ale więcej nie plumkam:]

Pozdrawiam

Time (s)	Query
0.00013	SET CHARSET latin2
0.00010	SET NAMES latin2
0.00132	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.8.46' WHERE u.id=1
0.00103	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.8.46', 1738346443)
0.00064	SELECT * FROM punbb_online WHERE logged<1738346143
0.00084	SELECT topic_id FROM punbb_posts WHERE id=20232
0.00007	SELECT id FROM punbb_posts WHERE topic_id=2526 ORDER BY posted
0.00088	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2526 AND t.moved_to IS NULL
0.00008	SELECT search_for, replace_with FROM punbb_censoring
0.00231	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2526 ORDER BY p.id LIMIT 0,25
0.00124	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2526
Total query time: 0.00864 s

Forum Debian Users Gang

Ogłoszenie

#1 2005-12-18 14:04:39

korbol - Członek DUG

Ssh - jak sprawdzic na co mi wolno? :]

#2 2005-12-18 15:40:38

rogos - Moderator

Re: Ssh - jak sprawdzic na co mi wolno? :]

#3 2005-12-18 16:37:12

BiExi - matka przelozona

Re: Ssh - jak sprawdzic na co mi wolno? :]

#4 2005-12-18 16:57:17

korbol - Członek DUG

Re: Ssh - jak sprawdzic na co mi wolno? :]

#5 2005-12-18 18:14:09

mort - Użytkownik

Re: Ssh - jak sprawdzic na co mi wolno? :]

#6 2005-12-18 18:22:39

rogos - Moderator

Re: Ssh - jak sprawdzic na co mi wolno? :]

#7 2005-12-18 19:34:28

korbol - Członek DUG

Re: Ssh - jak sprawdzic na co mi wolno? :]

#8 2005-12-18 20:08:24

BiExi - matka przelozona

Re: Ssh - jak sprawdzic na co mi wolno? :]

#9 2005-12-18 20:37:55

kamikaze - Administrator

Re: Ssh - jak sprawdzic na co mi wolno? :]

#10 2005-12-18 21:09:42

korbol - Członek DUG

Re: Ssh - jak sprawdzic na co mi wolno? :]

#11 2005-12-18 22:29:02

jumanji - Członek DUG

Re: Ssh - jak sprawdzic na co mi wolno? :]

#12 2005-12-18 22:52:43

synchro - Członek DUG

Re: Ssh - jak sprawdzic na co mi wolno? :]

#13 2005-12-18 23:42:43

korbol - Członek DUG

Re: Ssh - jak sprawdzic na co mi wolno? :]

#14 2005-12-19 00:32:47

jumanji - Członek DUG

Re: Ssh - jak sprawdzic na co mi wolno? :]

#15 2005-12-19 06:34:53

korbol - Członek DUG

Re: Ssh - jak sprawdzic na co mi wolno? :]

Stopka forum

Informacje debugowania