Nechutny HACKER
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Čtvrtek Listopad 20 14:37:58 CET 1997
On Thu, 20 Nov 1997, Frantisek Krupka wrote:
> Ondrej Bezucha wrote:
> >
> >
> > Nevim, proc by mel menit inetd, to je moc slozity ;-), jednodussi je
> > mit svuj vlastni /bin/login, kde se pod urcitym jmenem a heslem objevi
> > root, navic je inetdnachylnejsi k zmene velikosti, ne?
> >
>
> Kdyz vam nekdo zakaze telnet, ftp, rlogin apod (editace
> /etc/inetd.conf), je uprava loginu na nic. Inetd vyhazuje malokdo. Ruku
> na srdce, kolik systemaku vi, jakou velikost, prip (MD5) checksum inetd
> ma ?
>
Na RedHatu to odhali prikaz "rpm -Vf /usr/sbin/inetd". Vim ze ted nekdo
muze namitnout ze tak hacker teda zmeni md5sum i v databazi rpm, ale
tak se da argumentovat donekonecna. Nekdo prijde s napadem a nekdo jiny
rekne ze kdyz ma hacker uid 0 ze se tomu muze vyhnout. To je pravda, ale
v situaci kdy ma hacker uid 0 stejne nezbyva nez doufat ze udela chybu.
Leos Bitto
Další informace o konferenci Linux