log su attempts

[Giorgos Keramidas]

On 2002-10-13 21:27, Alexandros Papadopoulos <apapadop at cmu.edu> wrote:
> Λόγω τρικυμίας εν κρανίω το απόγευμα, έκανα μια πατάτα:
> Δούλευα ταυτόχρονα μέσω ssh σε ένα linux μηχάνημα του πανεπιστημίου,
> και είχα ανοιχτό και ένα τοπικό xterm. Όταν θέλησα να κάνω κάτι σαν
> root στο μηχάνημά μου, πήγα και έκανα su και έδωσα το password μου
> στο remote shell, και όχι στο δικό μου.
>
> Ότι έγινε log αυτό, είναι σίγουρο (failed su attempt on τάδε), όμως
> άλλο με ανησυχεί: Ξέρετε αν υπάρχει κανένα implementation που όχι
> απλά να κάνει log το attempt, αλλά και το password με το οποίο
> έγινε;  Δηλαδή, υπάρχει περίπτωση να υπάρχει τώρα το password μου
> στα logs του server;

Από όσο ξέρ, για λόγους ασφαλείας και μόνο, το password δεν γίνεται
log σε κανένα authentication πρωτόκολο που χρησιμοποιείται αυτή τη
στιγμή.  Η μόνη περίπτωση να έχει γίνει log είναι να έχει κάνει
τοπικές αλλαγές στο εκτελέσιμο της su κάποιος πονηρός admin.  Πριν σε
βάλω σε διαδικασίες να ψάχνεις με md5 checksums αν το binary είναι
πειραγμένο ή όχι, το πιο απλό που μπορείς να κάνεις είναι να αλλάξεις
το root password στο δικό σου μηχάνημα.

-- 
keramida at FreeBSD.org       FreeBSD: The Power to Serve
FreeBSD 5.0-CURRENT #12: Thu Oct 10 21:08:38 EEST 2002
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 187 bytes
Desc: not available
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20021014/ec6914b4/attachment.pgp>