Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-03-2022, 16:19 door Anoniem

Door Anoniem: vraag me af of dit ook van toepassing is open Opensolaris/Illumos We weten niet wat "dit" is. Er is een server gecompromitteerd (hoe weten we niet) en deze server is gebruikt om login gegevens en wachtwoorden te verzamelen. Daar was (tenminste) root toegang voor nodig. Deze gegevens leidde weer naar root toegang tot andere systemen in het netwerk. Clusterfuck zeg maar. Maar het mag duidelijk zijn dat als je tenminste root toegang hebt dat je dan kernel modules kunt laden en dat je dat PAM kunt manipuleren (wachtwoorden onderscheppen als je die gebruikt). Mijn advies is: blokkeer tenminste wachtwoord gebaseerde logins op afstand (bijv. ssh). Gebruik in plaats daarvan "PKI". Oh, en zorg dat jouw systemen netjes zijn bijgewerkt.

Beschrijf je klacht (Optioneel):

captcha