ochrana proti hackerum...
Petr Novotny
Petr.Novotny na antek.cz
Pátek Květen 21 12:33:51 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Zdravim,
>
> zrejme to tady bylo uz probrano,
> takze se predem omlouvam...
>
> dejme tomu, ze se mi nejaky hacker dostane
> na server a zmeni mi heslo na root. je moudry
> si dat do systemu nejaky backdoory ?
Vzdyt jeden mate; rika se mu fyzicky pristup ke konzoli. Pokud po
rebootu zadate v LILO promptu neco jako "linux single" ci jak se to
u vas jmenuje, jste ihned root, a bez hesla. (Pravda i bez site.)
> a naopak - hackeri, kteri proniknou
> do systemu si tam nejaky ty backdoory urcite
> vytvori... muzete me odkazat nekam, kde
> by bylo sepsano na co si dat pozor ?
Pokud ten "hacker" bylo nejake script-kiddie, pak stoji za to si
projit rootshell.com ci podobne sajty a najit tam presne, kterej ze
hack tam nahral.
Pokud je to skutecny hacker, tak backdoors nenajdete(*). Je
vhodne bud preinstalovat komplet vse (data si muzete schovat, ale
neverte jedine binarce), nebo aspon podle databaze typu tripwire
nebo ViperDB (v nejhorsim rpm -Va) vse, u ceho je jiny MD5
checksum. (Predpoklada to samozrejme, za ta databaze pochazi z
doby prokazatelne pred hackem a ze byla na read-only mediu,
nebo ve skrini.)
(*) Nekde jsem si na ukazku stahl nejaky modul, ktery po nahrani
do kernelu pres modprobe nebyl vubec videt - proste modifikoval
volani pro prohlizeni adresare, procesu, modulu - myslim, ze taky
modifikoval kill. Pouceni: Hacknuty system (od ne-amatera) je
spatne kompletne cely.
> co se tyce ochany proti zmenam konfigurace
> - dival jsem se na triplewire, to nevypada
> spatne... jaky dalsi soft na ochranu byste
> doporucili ? tw je zrejme dost znamy,
> takze asi pro hackera nebude problem ho
> vyhodit z crontabu :-(((
ViperDB - viz archiv
> nemusite se rozepisovat, staci par odkazu
> na zajimave sajty... zejmena o bezpecnosti
> linuxu (hlavne debian x redhat).
Ufff - distribuce s bezpecnosti nema moc spolecneho; mozna tak
porovnani "RedHat out-of-the-box vs. Debian out-of-the-box", jinak
system je tak bezpecny, jak je spravce schopny.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBN0U2jlMwP8g7qbw/EQJXIQCfYHzGzPGDP/NpUIMDk5Bcmt02KMkAoIrV
sX20AKQuYfiHxBtlmDuvia+8
=gVPH
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux