Fremder Public Key in /home/teamspeak/.ssh/authorized_keys
Posted: 2011-11-01 16:40
Hallo
ich weiß nicht wie es dazu kommen konnte, jedenfalls befand sich ein fremder Public Key in der Datei authorized_keys im Ordner des Teamspeak Benutzer's, über den ich Teamspeak laufen lies. So konnte sich ein Angreifer in mein System einloggen und ein paar Dinge tun.
Jetzt meine Frage: Wie konnte dies passieren?
Es lief ein FTP Server mit vsftpd. Anonymer Login war aktiviert, dieser jedoch konnte nur auf das Standardverzeichnis zugreifen und konnte dort keine Dateien schrieben, nur lesen. Root-Login war bei SSH erlaubt, der Root-User hatte 25 Zeichen. Ein anderer Benutzer hatte keine Schreibrechte in diesem Verzeichnis.
LG Chris
ich weiß nicht wie es dazu kommen konnte, jedenfalls befand sich ein fremder Public Key in der Datei authorized_keys im Ordner des Teamspeak Benutzer's, über den ich Teamspeak laufen lies. So konnte sich ein Angreifer in mein System einloggen und ein paar Dinge tun.
Jetzt meine Frage: Wie konnte dies passieren?
Es lief ein FTP Server mit vsftpd. Anonymer Login war aktiviert, dieser jedoch konnte nur auf das Standardverzeichnis zugreifen und konnte dort keine Dateien schrieben, nur lesen. Root-Login war bei SSH erlaubt, der Root-User hatte 25 Zeichen. Ein anderer Benutzer hatte keine Schreibrechte in diesem Verzeichnis.
LG Chris