Linux bezpecnost, Internet
Ondrej Suchy
ondrej.suchy na parlament.cz
Úterý Září 8 12:10:15 CEST 1998
> > > Jak tomu zamezit ?
> > > P. Jochman
> >
> > Predevsim preinstalovat CELY system. Zrejme jej mate prolezly backdoory.
> > Ondrej Suchy
>
> no ja osobne by som sa najprv pozrel v com je problem a tak, nie bezhlavo
> preinstalovavat..
> Tibor Pittich
Ja vychazim z toho, ze system je evidentne hacknuty, takze nikdo nemuze
vedet ktere binarky jsou zmenene a - to je nejdulezitejsi - dodatecne uz
to nikdo nemuze poznat, nebot tripwire administrator asi nepouziva. Muze
tam byt cokoliv, od zminovaneho crontabu (p. Kankovsky) pres suid shell
az po nejhorsi externi backdoory.
Ano, pred preinstalovanim je dobre se podivat co se tam delo, ale na
takto ziskane informace se v zadnem pripade nespolehejte, muze vam to
poskytnout indicie, ale take vas to muze zavest na spatnou stopu. Co se
skutecne stalo uz nezjistite. Napriklad je velmi jednoduche podstrcit
falesny .bash_history, kde je videt, ze jste instalovali backdoor do
/usr/bin/cosi, zatimco skutecny backdoor je v /usr/bin/cosijineho.
Administrator, ktery duveruje nalezenym informacim preinstaluje
/usr/bin/cosi, neveda ze byl osalen.
Proto stale doporucuji preinstalovat system.
Pote si jej poradne zabezpecte, ale to uz je tema na samostatnou
sahodlouhou diskuzi.
Ondrej
--
P.S.: penize nepujcuji
--------------------------------------------------------
Ondrej Suchy
--------------------------------------------------------
ondrej.suchy na parlament.cz
http://lide.punknet.cz/volkifan
--------------------------------------------------------
Další informace o konferenci Linux