Nechutny HACKER
Ondrej Bezucha
xbezuch na pluto.spsselib.hiedu.cz
Čtvrtek Listopad 20 15:07:10 CET 1997
> > Nevim, proc by mel menit inetd, to je moc slozity ;-), jednodussi je
> > mit svuj vlastni /bin/login, kde se pod urcitym jmenem a heslem objevi
> > root, navic je inetdnachylnejsi k zmene velikosti, ne?
> Kdyz vam nekdo zakaze telnet, ftp, rlogin apod (editace
> /etc/inetd.conf), je uprava loginu na nic. Inetd vyhazuje malokdo. Ruku
> na srdce, kolik systemaku vi, jakou velikost, prip (MD5) checksum inetd
> ma ?
Ja sebe skromne povazuju za Linuxovyho newbie, ale kdyz chci mit zabezpecenou
masinu, tak prvni vec kterou udelam je zakazani urcitejch sluzeb (rlogin) a
kopii urcitejch souboru (/etc/*, /bin/passwd, /bin/login a par dalsich), ktery
jsou hojne vyuzivany jako zadni vratka (vyjimky nejsou ani /bin/sh definovany
na urcitym portu v /etc/inetd.conf). Takze kdyz bezpecnost, tak bezpecnost.
(mimochodem jsem slysel, ze vrchol bezpecnosti ssh, je pry celkem jednoduche obalamutit, sice jsem jeste nezjistil jak, ale existuje na to utilitka)
--
*******************************************************
* Ondra Bezucha *
*******************************************************
* *
* E-Mail: xbezuch na pluto.spsselib.hiedu.cz (Linux) *
* ondrej.bezucha na spsselib.hiedu.cz (NetWare) *
* *
* URL: http://www.spsselib.hiedu.cz/~xbezuch *
*******************************************************
Další informace o konferenci Linux