ochrana proti hackerum...

Martin Macok macok na kocour.ms.mff.cuni.cz
Pátek Květen 21 15:41:47 CEST 1999


On Fri, 21 May 1999, Zdenek Hatas wrote:
> to by me zajimalo jak to z na rootshellu poznam, kdyz nevim kde na
> ty my masine to je schovany.

Pokusite si nejak tipnout, zda to byl venkovni uzivatel, anebo lokalni
uzivatel. V pripade "venkovniho" si tam zkuste vyhledat vsechny sluzby,
ktere poskytujete jako server a zkontrolujte verze u nalezenych exploitu
...
V pripade lokalniho uzivatele to mate trochu horsi, protoze se nemate ceho
chytit, ale typicky to bude nejaka suid binarka a spise bych zkontroloval
neco jako redhaterrdata ci jakou mate distribuci ...

Pokud na nic nenarazite, tak zruste vesery sluzby, prekompilujte jadro,
updatujete initscripty (muze tam byt neco pripsano), checksumujte (aspon
rpm -Va) a opatrne pridavejte sluzby ... logovat se da treba i na tiskarnu
:)

Hezkej paranoidni den

 =====================================================
 |                  Martin Macok                     |
 | email:  martin.macok na st.mff.cuni.cz               |
 | WWW:    http://www.ms.mff.cuni.cz/~mmac7339/      |
 =====================================================



Další informace o konferenci Linux