On 09/07/2012 03:05 PM, Sergiusz 'q3k' Bazański wrote:
z powodu konfiguracji utworzonej przez jednego z administorów hackerspace.pl, hasła osób logujących się na hackerspace.pl przez SSH dzisiaj od północy mogły zostać przeczytane przez kogokolwiek z dostępem shellowym do ww. maszyny (log PAM z włączonym zapisywaniem podanych haseł do pliku o chmod 777).
Poprawka - nie jestem pewien co do okresu, w którym były logowane dane do pliku. Jedna wersja jest taka, że tylko od dziesiątej do półoncy poprzedniego dnia, ale mi się zdaje, że później też były (tak by wynikało z faktu, że plik ten został mv'nięty gdzie indziej o półonocy [bash_history], a ja logując się później, bliżej południa dzisiaj, i tak widziałem tam swoje hasło).
Po zastanowieniu się, stwierdzam że logowane w pliku mogły być też hasła ludzi, którzy wysyłali pocztę (Exim, nasz MTA, korzysta z PAMa do autoryzacji). Tych użytkowników też proszę o zmianę hasła i weryfikację, czy nie używają go w innych miejscach.