Nechutny HACKER
Petr Snajdr
snajdr na pvt.net
Čtvrtek Listopad 20 14:55:36 CET 1997
Leos Bitto wrote:
> Na RedHatu to odhali prikaz "rpm -Vf /usr/sbin/inetd". Vim ze ted nekdo
> muze namitnout ze tak hacker teda zmeni md5sum i v databazi rpm, ale
> tak se da argumentovat donekonecna. Nekdo prijde s napadem a nekdo jiny
> rekne ze kdyz ma hacker uid 0 ze se tomu muze vyhnout. To je pravda, ale
> v situaci kdy ma hacker uid 0 stejne nezbyva nez doufat ze udela chybu.
Mozna hrisna myslenka, ale proc tedy root nezrusit resp. ho nepouzivat
nebo pouzivat ho pouze tam kde to nelze jinak - napr. pro login (nebo
proste zmenu uid apod.):))?
Jak udelat treba to,a by porty 0-1024 mohl otevrit sice jeden, ale
neroot
uzivatel nebo v konfiguracnim souboru definovany uzivatel
( s nastavenym bitem proti prepisu). Napriklad, aby sendmail bezel s
pravy
uzivatele sendmail a jedina prava pro zapis ktera mel by bylo zapisovat
na
pouze na mista kam zapisovat musi a ne jinam? Myslim , ze mi nekdo
rikal, ze toho nejak dosahnout jde ( Yenya ?)
ne ze by mi vadilo, ze spravce je vsemocny, ale nemyslim si, ze
kvuli nekterym vecem je nutne mit takovou "neomezenost".
Napriklad pro vytvareni uzivatelu ...
S pozdravem
Petr Snajdr
>
> Leos Bitto
Další informace o konferenci Linux