(zatim) nekrvavy lov
Michal Hucik
chaky na goliash.inext.cz
Pátek Říjen 9 13:40:04 CEST 1998
Ondrej Suchy (ondrej.suchy na parlament.cz) wrote:
> > tomu nerozumim - /dev/ptyp? jsou ovladace
> trojske kone ls a ps z dilny CzERTu pouzivaji /dev/pty<neco> jako
> defaultni konfiguracni soubor, kde je specifikovano jake soubory/procesy
> nemaji byt videt. staci si vypsat regular files z adresare /dev/, krome
> tech MAKEDEV apod. by tam zadne jine nemely byt.
> samozrejme mohl hacker pri kompilaci zmenit cestu k tomuto config
> souboru, stringem z binarky ji nevytahnete, je to schovane. doporucuji
> nalezt vsechny soubory obsahujici retezec inetd nebo tak podobne...
Ja jsem pro identifikaci umisteni konfigu pouzil strace na zmenene binarky.
Ahoj -
Michal
--
"http://www.inext.cz/www/chaky/", "mailto:chaky na vs.inext.cz"
---=== Beskyde, Beskyde, kdo po tobe SCSI ... ? ===---
Další informace o konferenci Linux