viry - dotaz

Jan Satko satko na quanto.uniag.sk
Pátek Květen 14 10:46:28 CEST 1999 

> Tato posledni veta presne tvrdi to, ze Linux jako takovy neni tak dobre
> architekturove bezpecny jako NT. U Linuxu staci dira v jednom programu, ktery
> ma suid bit a mas rootovskou konzolu hned (staci zapis dvou radku do
> /etc/passwd, prvni user bude mit UID treba defaultni 500 (ucet pouze pro
> telnet) a druhy 0 (pro su -l uzivatel) a uz si muze clovek delat, co chce.
> Tohoto je IMHO mozno dosahnout pomoci jakehokoli makroviru spusteneho rootem -
> obdoba shelloveho 
> echo "obaradky" >/etc/passwd 2>/dev/null
> jde snad napsat i v makru pro VIM)
> Z toho plyne, ze bezpecnost Linuxu jako takoveho je dana aplikacemi. U NT
> rootovskou konzoly ziskat nemuzes. Na NT musis pouzit jine "triky" pro napadeni.
> Ikdyz jsem kdysi slysel o NT-ckove utilitce, ktera se jmenuje, svete div se,
> su. Nevim ale, jak by se dala pouzit. U DOSu a Win <=98 mas "roota" ihned,
> jelikoz tam nemaz zadne opravneni.

Tich programov so suid-bitom nie je tak vela. A zabudate asi ze pod pojmom
UNIX sa nechape X-Windows. X-Widnows je len pochaba aplikacia pre
oblbnutie cloveka tak ako to robi Bill so svojimi X-ami.
Takze ked si zoberiete normal UNIX a normal NT , tak UNIX ho po stranke
bezpecnosti a vykonnosti jednoznace predbehne.
A ked uz sme u tych NT-cok, tam tiez beiza procesy a tiez bezia pod rootom
alias administratorom. staci sa dostat na ne a je koniec s celou masinou
:-) kdezto na UNIXoch moze este s vami kernel mavat.
takze neporovnavajme linux a windows len tak zo srandy co sa mi lubi alebo
nelubi ale porovnavajme presne konfiguracie. 
Vela ludi vie NT v istych smeroch tak upratat, ze aj Bill by sa radsej
schoval.

--
                            /\/'^'\/\
                            \( O O )/
 O======================oOOO===(_)===OOOo=========================O
    University of Agriculture       Voice: (+421) 087/601 kl. 864   
      Nitra, Slovakia                             087/412616     
                                  
     Jan 'EIS' Satko     .oooO                   E-mail:
   System Administrator  (   )    Oooo.       satko na uniag.sk
 O========================\ (=====(   )===========================O
                           _)     ) /
                                  (_/

Další informace o konferenci Linux