~Gh05t~
09.12.03, 13:12
Hallo Leute,
ich war gestern in einem IRC-Chat, da postete auf einmal jemand meine Linux-Welcome-Message.
WTF?
Wo hat der die her?
Ich hab nen SuSE 8 Server/Router/PDC, der nach außen mit ner SuSEfirewall2 gesichert ist:
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="10000 21 23 http https ssh" # webmin, ftp, ftp2
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.1.0/16"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ="0/0,192.168.1.105,tcp,23" # FTP Server auf Client im Netzwerk
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
Ist es gefählich sowas zu posten wenn man keine Ahnung hat? :D
Naja, is nichts besonders tolles, ne mehr oder weniger Std. Konfig denk ich ma...
Was gibt es für Möglichkeiten an meine Loginmessage zu kommen OHNE ein User:PW zu haben?
Was könnte ich noch für Sicherheitslöcher haben?
PS: Mein System muss nicht 100% sicher sein, da is nix wichtiges drauf... aber ärgerlich find ichs schon, wenn da einfach irgend ein dahergelaufener IRC User mein System knacken kann, nur mal so zum Spass.
Leider war er direkt ausm Channel, sonst hätte ich ihn ma gefragt... :rolleyes:
~Gh05t~
ich war gestern in einem IRC-Chat, da postete auf einmal jemand meine Linux-Welcome-Message.
WTF?
Wo hat der die her?
Ich hab nen SuSE 8 Server/Router/PDC, der nach außen mit ner SuSEfirewall2 gesichert ist:
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP="10000 21 23 http https ssh" # webmin, ftp, ftp2
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS="192.168.1.0/16"
FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD=""
FW_FORWARD_MASQ="0/0,192.168.1.105,tcp,23" # FTP Server auf Client im Netzwerk
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_TRACEROUTE="yes"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"
Ist es gefählich sowas zu posten wenn man keine Ahnung hat? :D
Naja, is nichts besonders tolles, ne mehr oder weniger Std. Konfig denk ich ma...
Was gibt es für Möglichkeiten an meine Loginmessage zu kommen OHNE ein User:PW zu haben?
Was könnte ich noch für Sicherheitslöcher haben?
PS: Mein System muss nicht 100% sicher sein, da is nix wichtiges drauf... aber ärgerlich find ichs schon, wenn da einfach irgend ein dahergelaufener IRC User mein System knacken kann, nur mal so zum Spass.
Leider war er direkt ausm Channel, sonst hätte ich ihn ma gefragt... :rolleyes:
~Gh05t~