ochrana proti hackerum...

Petr Novotny Petr.Novotny na antek.cz
Pátek Květen 21 12:33:51 CEST 1999 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Zdravim,
> 
> zrejme to tady bylo uz probrano,
> takze se predem omlouvam...
> 
> dejme tomu, ze se mi nejaky hacker dostane
> na server a zmeni mi heslo na root. je moudry
> si dat do systemu nejaky backdoory ?

Vzdyt jeden mate; rika se mu fyzicky pristup ke konzoli. Pokud po 
rebootu zadate v LILO promptu neco jako "linux single" ci jak se to 
u vas jmenuje, jste ihned root, a bez hesla. (Pravda i bez site.)

> a naopak - hackeri, kteri proniknou
> do systemu si tam nejaky ty backdoory urcite
> vytvori... muzete me odkazat nekam, kde
> by bylo sepsano na co si dat pozor ?

Pokud ten "hacker" bylo nejake script-kiddie, pak stoji za to si 
projit rootshell.com ci podobne sajty a najit tam presne, kterej ze 
hack tam nahral.

Pokud je to skutecny hacker, tak backdoors nenajdete(*). Je 
vhodne bud preinstalovat komplet vse (data si muzete schovat, ale 
neverte jedine binarce), nebo aspon podle databaze typu tripwire 
nebo ViperDB (v nejhorsim rpm -Va) vse, u ceho je jiny MD5 
checksum. (Predpoklada to samozrejme, za ta databaze pochazi z 
doby prokazatelne pred hackem a ze byla na read-only mediu, 
nebo ve skrini.)

(*) Nekde jsem si na ukazku stahl nejaky modul, ktery po nahrani 
do kernelu pres modprobe nebyl vubec videt - proste modifikoval 
volani pro prohlizeni adresare, procesu, modulu - myslim, ze taky 
modifikoval kill. Pouceni: Hacknuty system (od ne-amatera) je 
spatne kompletne cely.

> co se tyce ochany proti zmenam konfigurace
> - dival jsem se na triplewire, to nevypada
> spatne... jaky dalsi soft na ochranu byste
> doporucili ? tw je zrejme dost znamy,
> takze asi pro hackera nebude problem ho
> vyhodit z crontabu :-(((

ViperDB - viz archiv

> nemusite se rozepisovat, staci par odkazu
> na zajimave sajty... zejmena o bezpecnosti
> linuxu (hlavne debian x redhat).

Ufff - distribuce s bezpecnosti nema moc spolecneho; mozna tak 
porovnani "RedHat out-of-the-box vs. Debian out-of-the-box", jinak 
system je tak bezpecny, jak je spravce schopny.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBN0U2jlMwP8g7qbw/EQJXIQCfYHzGzPGDP/NpUIMDk5Bcmt02KMkAoIrV
sX20AKQuYfiHxBtlmDuvia+8
=gVPH
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux