Hackers

To: <linux en nuclecu unam mx>
Subject: Hackers
From: "Anton Krall" <netlord en datasys com mx>
Date: Sun, 20 Sep 1998 00:30:03 -0500
Importance: Normal
Reply-to: <netlord en datasys com mx>
Sender: owner-linux en nuclecu unam mx

Alguien podria explicarme de manera practica como hicieron esto:

Resulta que un hacker entro en mi sistema...  cheque los logs y pues alguien
entro a mi sistema, y borro los hosts.allow y deny pero quiero saber como
entro, como es posible que alguien sin cuenta haya entrado y se haya creado
una cuenta, la entrada en el passwd decia

lo de siempre...
mikef:/500:500/tmp:/bin/bash

O sea, ya saben uid y gid 500 y home dir /tmp con bash...

Ahora, como hizo esto???

Lo unico que vi en los logs es esto:

Sep 18 22:28:59 sutm identd[11650]: from: 18.86.0.57 ( RASTRO.MIT.EDU ) for:
8285, 6667
Sep 18 22:28:59 sutm identd[11650]: getpwuid() could not map uid (500) to
name

y de ahi su login

Sep 18 22:37:09 sutm PAM_pwdb[11899]: (login) session opened for user mikef
by (uid=0)
Sep 18 22:37:09 sutm PAM_pwdb[11899]: LOGIN ON ttyp0 BY mikef FROM
NYCMB110-41.splitrock.net

Como se puede hacer esto?

Como lo hizo? alguien me podria explicar de manera practica paso a paso como
lo hizo?

Tiene algo que ver con el uid y gid 500?

Gracias de antemano por sus comentarios.

==============================
Lic. Anton Krall
Computer Risk Managment
Arthur Andersen (Ruiz Urquiza y Cia. S.C.)
netlord en datasys com mx
ICQ UIN: 4979450
<aka> NetLord

Previo por Fecha: Re: Certificacion.
Siguiente por Fecha: Importante: ayuden a crear una base de datos de mouses.
Previo por Hilo: enviar saludos
Siguiente por Hilo: Importante: ayuden a crear una base de datos de mouses.

[Hilos de Discusión] [Fecha] [Tema] [Autor]