Linux Hacking

Robert Dobozy robo na idata.sk
Pátek Srpen 6 21:36:59 CEST 1999 

On Fri, 6 Aug 1999, Michal Safranek wrote:

> predem musim podotknout, ze tato veta je pravdiva ... nicmene modifikaci
> kernelu (pres LKM) dosahnete efektu~, kterych by prosta modifikace nekterych
> binarek nebyla schopna dosahnout ... mnoho lidi dnes pouziva ruzne tripwire,
> l5, viperdb a podobne srandy a mysli si, jak jsou v bezpeci a ze jim nic
> nehrozi ... opravdu se myli, protoze modifikaci nekolika malo systemovych
> volani spolehlive vyradite z provozu vsechny tyto radoby ochrany a i pri
> pokusu o nejakou externi diagnozu (staticky linkovany ls prineseny na
> diskete) tyto metody selzou. Vim ze toto reseni ma i sve nedostatky,
> ale kdyz se vse chova 'tak jak ma', malokdo si da praci vyhledavat nejake
> nekale aktivity na urovni kernelu ... nebo se mylim a mate obranu proti
> utoku tohoto typu nekdo instalovanu? :)

1. Logy by sa predsa mali posielat na iny zabezpeceny system, takze pokus
o utok pripadne break-in by mal byt aspon ciastocne identifikovatelny
2. Vsetci predsa mame bootovacku (disketu/CD ROM), ktoru nabootoujeme, ked
chceme pouzit tripwire a spol a kde mame urcite dobru nekontaminovanu
databazu suborov. Mozete namietat, ze nemozete kazdy tyzden masinu na pol
hodinu vypnut. Nuz treba sa rozhodnut, ci budete mat 1 x za tyzden 30
minut vypadok alebo raz za rok 2 dni ... :-)
3. A mame tu bezpecnostne systemy ako napriklad medusa -
http://fornax.elf.stuba.sk/~www/medusa/ (ahoj Wecko :-), ktore by na
takyto pokus mali vediet patricne reagovat.
4. Nikdy nemate istotu, viete predsa aka je definicia zabezpeceneho
systemu ... :-)

> S pozdravem

Tiez.

					Robo

> PS: Nepsal jsem tento dopis za ucelem vyvolani flame, tak se podle toho
> prosim zachovejte. Dekuji.
:-)

**************************************************************************
*	INTER-DATA s. r. o.     *    Phone: +421 7 443 73 710,443 73 714 *
*	Osadna 11               *    Fax:   +421 7 44373 053             *
*831 03 Bratislava              *    E-mail: robo na idata.sk               *
*	Slovak Republic         *    http://www.idata.sk                 *
**************************************************************************

Další informace o konferenci Linux