Linux Hacking
Ondrej Suchy
ondrej.suchy na eurexa.cz
Pátek Srpen 6 09:56:53 CEST 1999
> zajimalo by me, jak je slozite modifikovat pres internet standardni
> Linuxovsky server tak, ze se cely operak zneprovozni do te miry, ze je
> potreba je jej cely preinstalovat. Stalo se...dle vyjadreni spravce
> serveru (provider) jde o dusledek utoku zvenku. A me by ted zajimalo,
> zda to vubec jde bez fyzickeho pristupu k serveru popr. bez zapisovych
> pristupovych prav. Chapal bych vselikake praktiky vedouci k vytuhnuti
> nebo zahlceni serveru, ale modifikace jadra ?
podstatne je, ze staci aby se vubec na server nekdo dostal a ziskal
prava roota. takovi utocnici obycejne modifikuji _nektere_ programy, aby
jim umoznily ziskat pristup na masinu pozdeji.
a pokud je utocnik jen trochu zkuseny, nelze vubec zjistit (nebo se
spolehnout na informace) ktere programy byly modifikovany. protoze je
zadouci, aby hacker na server nemel v budoucnu pristup, je nejlepsi
reseni preinstalovat (upgradovat) cely system.
vubec neni nutne aby utocnik zasahoval do kernelu.
pro dalsi informace doporucuji navstivit server underground.cz a precist
si zejmena nasledujici clanky:
nejpouzivanejsi backdoory
http://underground.cz/clanek.html?id=114
hackerske FAQ
http://underground.cz/clanek.html?id=102
you have been hacked (navod jak se vzpamatovat z utoku)
http://underground.cz/clanek.html?id=80
ondrej
--
Ondrej Suchy <ondrej.suchy na parlament.cz>
zatraceni abstinenti
Další informace o konferenci Linux