Nechutny HACKER
Ostrihon Patrik
ostrihon na vah.fei.tuke.sk
Čtvrtek Listopad 20 16:25:46 CET 1997
On Thu, 20 Nov 1997, Leos Bitto wrote:
> On Thu, 20 Nov 1997, Frantisek Krupka wrote:
>
> > Ondrej Bezucha wrote:
> > >
> > >
> > > Nevim, proc by mel menit inetd, to je moc slozity ;-), jednodussi je
> > > mit svuj vlastni /bin/login, kde se pod urcitym jmenem a heslem objevi
> > > root, navic je inetdnachylnejsi k zmene velikosti, ne?
> > >
> >
> > Kdyz vam nekdo zakaze telnet, ftp, rlogin apod (editace
> > /etc/inetd.conf), je uprava loginu na nic. Inetd vyhazuje malokdo. Ruku
> > na srdce, kolik systemaku vi, jakou velikost, prip (MD5) checksum inetd
> > ma ?
> >
>
> Na RedHatu to odhali prikaz "rpm -Vf /usr/sbin/inetd". Vim ze ted nekdo
> muze namitnout ze tak hacker teda zmeni md5sum i v databazi rpm, ale
> tak se da argumentovat donekonecna. Nekdo prijde s napadem a nekdo jiny
> rekne ze kdyz ma hacker uid 0 ze se tomu muze vyhnout. To je pravda, ale
> v situaci kdy ma hacker uid 0 stejne nezbyva nez doufat ze udela chybu.
>
Viem o lepsom sposobe, po nainstalovani systemu spravit md5sum na
vsetky potrebne binarky. Databazu md5sum si preniest na iny pocitac,
trebars na svoju pracovnu stanicu, ktora je chranena proti neopravnenym
pristupom, trebars tak ze ziadne sluzby na pristup neposkytuje. (ziadny
telnetd, rlogind, sendmail, sshd a ine (pravdaze sa jedna iba o daemony
serverov, clientou si mozete nechat :) )) A kontrolu robit tak ze na servery
spravite md5sum, vysledok poslete na stanicu (trebars cez take sikovne
prog. ako fromport a toport (obsahuje ich napr. debian)) a na stanici si
ich porovnate s databazou ktoru ste spravili pri instalacii. A hacker ani
nevie na ktorej masine je databaza a ani ze vebec nejaka je. Takze ked
necha backdoor, tak viete kde :).
pa3k
>
> Leos Bitto
>
>
Další informace o konferenci Linux