Pozor, plosny utok!
Stanislav Meduna
stano na trillian.eunet.sk
Středa Leden 6 10:11:32 CET 1999
On 5 Jan 1999 16:15:59 +0100, Lukas Horalek wrote:
: Spise me zajimalo, zda a proc je o tolik vyhodnejsi
: umistovat sve soubory a trojske kone prave sem;
Tu ide o psychologiu. Tak, ako vies povedat, ze sa
v znamej miestnosti nieco zmenilo (aj ked nevies
presne co), skuseny systemak obvykle podvedome
pozna obsah svojich dolezitych adresarov, kedze
v nich uz tisickrat urobil ls.
/dev je adresar plny zahadnych poloziek, do ktoreho
sa ale pozera malokedy. Takze nejake subory navyse
maju dobru sancu zostat nespozorovane.
Toto moze fungovat aj na "ukrytie" procesu - vacsina
systemakov priblizne vie, co po ps -auxw uvidi
a nezvycajne procesy lahko spozoruje aj bez kontroly
riadok po riadku. Pokial sa ale ten proces bude volat
hoci getty alebo ako nejaky iny bezny demon, ma vacsiu
sancu uniknut pozornosti (aspon kym sa patchne ps
samotne :-))
Zdravi
--
Stano
Další informace o konferenci Linux