home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / sys / hp / 8419 < prev    next >
Encoding:
Internet Message Format  |  1992-07-22  |  1.1 KB
  1. Path: sparky!uunet!munnari.oz.au!bunyip.cc.uq.oz.au!news.qut.edu.au!qut.edu.au!chan
  2. From: chan@qut.edu.au
  3. Newsgroups: comp.sys.hp
  4. Subject: Bug in hp-ux8? for Hacker???
  5. Message-ID: <1992Jul23.140959.51693@qut.edu.au>
  6. Date: 23 Jul 92 14:09:59 EST
  7. Organization: Queensland University of Technology
  8. Lines: 16
  9.  
  10. We have a HP cluster with 635 as server and 300s as diskless workstations
  11. running yellow pages. Recently, we have some problem of remote logging into
  12. the system from unauthorised machines.
  13. 1) There are some root login recorded in last (wtmp) but we have set 
  14. /etc/securetty to only one line of "console". I dont understand how they can
  15. bypass the kernel checking. Is there a bug in the OS that will allow this
  16. type of log in ???
  17. 2) In the password file, a user has his passwd file set as "*" and
  18. the shell field as "/bin/sync". But this user still appears on the wtmp
  19. log as had log in to the system and through the system to telnet to other
  20. machines. Is there another bug in the OS that will allow this to happen??
  21.  
  22. Is ther any body out there that has the same experience who can answer
  23. my question???
  24.  
  25. Please e-mail me on schan@ice.fit.qut.edu.au
  26.