Nechutny HACKER
Jan Kasprzak
kas na informatics.muni.cz
Čtvrtek Listopad 20 18:28:27 CET 1997
Petr Snajdr pise:
:
: > Na RedHatu to odhali prikaz "rpm -Vf /usr/sbin/inetd". Vim ze ted nekdo
: > muze namitnout ze tak hacker teda zmeni md5sum i v databazi rpm, ale
: > tak se da argumentovat donekonecna. Nekdo prijde s napadem a nekdo jiny
: > rekne ze kdyz ma hacker uid 0 ze se tomu muze vyhnout. To je pravda, ale
: > v situaci kdy ma hacker uid 0 stejne nezbyva nez doufat ze udela chybu.
Jakmile ma hacker uid 0, je nejlepsi preinstalovat system.
To ovsem znamena drzet zalohy hodne velkou dobu dozadu.
: Mozna hrisna myslenka, ale proc tedy root nezrusit resp. ho nepouzivat
: nebo pouzivat ho pouze tam kde to nelze jinak - napr. pro login (nebo
: proste zmenu uid apod.):))?
[...]
: Myslim , ze mi nekdo
: rikal, ze toho nejak dosahnout jde ( Yenya ?)
:
POSIX.6, myslim.
Existuji bez-rootove systemy (treba VMS), ale ani tam to neni
idealni -- napriklad pokud ma uzivatel pravo fyzickeho pristupu
k disku, muze uz vsechno. A tak podobne.
-Yenya
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.fi.muni.cz/~kas/linux/ ///
/// MS is a lot better at making money than it is at making \\\
// good operating systems. --Linus Torvalds \\
Další informace o konferenci Linux