/!\ Ważne! Możliwy wyciek haseł w plaintekście przy logowaniu na hackerspace.pl przez SSH.
'bry,
z powodu konfiguracji utworzonej przez jednego z administorów hackerspace.pl, hasła osób logujących się na hackerspace.pl przez SSH dzisiaj od północy mogły zostać przeczytane przez kogokolwiek z dostępem shellowym do ww. maszyny (log PAM z włączonym zapisywaniem podanych haseł do pliku o chmod 777).
Osobom, które korzystały z SSH w tym okresie zaleca się zmianę hasła przez https://ldap.hackerspace.pl bądź poprzez passwd na hackerspace.pl oraz zmianę hasła na innych usługach, jeżeli było podobne identyczne.
Jako, że wykradnięte mogły zostać hasła osób z sudoers, muszę rozważyć koniecznośc przeorania całego systemu operacyjnego na serwerze.
On 09/07/2012 03:05 PM, Sergiusz 'q3k' Bazański wrote:
z powodu konfiguracji utworzonej przez jednego z administorów hackerspace.pl, hasła osób logujących się na hackerspace.pl przez SSH dzisiaj od północy mogły zostać przeczytane przez kogokolwiek z dostępem shellowym do ww. maszyny (log PAM z włączonym zapisywaniem podanych haseł do pliku o chmod 777).
Poprawka - nie jestem pewien co do okresu, w którym były logowane dane do pliku. Jedna wersja jest taka, że tylko od dziesiątej do półoncy poprzedniego dnia, ale mi się zdaje, że później też były (tak by wynikało z faktu, że plik ten został mv'nięty gdzie indziej o półonocy [bash_history], a ja logując się później, bliżej południa dzisiaj, i tak widziałem tam swoje hasło).
Po zastanowieniu się, stwierdzam że logowane w pliku mogły być też hasła ludzi, którzy wysyłali pocztę (Exim, nasz MTA, korzysta z PAMa do autoryzacji). Tych użytkowników też proszę o zmianę hasła i weryfikację, czy nie używają go w innych miejscach.
W dniu 7 września 2012 13:05 użytkownik Sergiusz 'q3k' Bazański q3k@q3k.org napisał:
'bry,
z powodu konfiguracji utworzonej przez jednego z administorów hackerspace.pl, hasła osób logujących się na hackerspace.pl przez SSH dzisiaj od północy mogły zostać przeczytane przez kogokolwiek z dostępem shellowym do ww. maszyny (log PAM z włączonym zapisywaniem podanych haseł do pliku o chmod 777).
Osobom, które korzystały z SSH w tym okresie zaleca się zmianę hasła przez https://ldap.hackerspace.pl bądź poprzez passwd na hackerspace.pl oraz zmianę hasła na innych usługach, jeżeli było podobne identyczne.
Jako, że wykradnięte mogły zostać hasła osób z sudoers, muszę rozważyć koniecznośc przeorania całego systemu operacyjnego na serwerze.
Ten fakap powstał z mojej winy (podczas prób zdiagnozowania problemu z uwierzytelnianiem hasłem na konto roota przez ssh), przepraszam wszystkich za problemy, które spowodowałem.
Pozdr, enki
-
Maciej Grela -
Sergiusz 'q3k' Bazański