ochrana proti hackerum...
Zdenek Hatas
zdenekh na unient.cz
Pondělí Květen 24 08:16:31 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>
> To je celkem irelevatni, protoze kdyz mate dojem, ze nekdo sedi na
> rootovi, tak je nejlepsi udelat totez, co clovek mel udelat za dob
> disketoveho operacniho systemu, kdyz mel dojem, ze chytil nejakou
> kybernetickou infekci -- totiz vytahnout ze skrine disketu (nebo cd)
a
> nabootovat z ni
>
> > Ja mam v kernelu par patchu, ktere dovoli spustit binarku jen z
> > adresare, ktery vlastni root. To mi eliminuje lokalni exploity,
> > protoze user si exploit sice prelozi, ale nespusti ho. :-))
> > (Samozrejme si hlidam tmp adresar.
>
> Myslite si, ze nelze vetsinu (lokalnich) exploitu pouzit i bez
vyroby
> spustitelneho programu?
>
Asi jo, ale myslite,ze to je jedina ochrana??? :-))
Zdenek Hatas
-----BEGIN PGP SIGNATURE-----
Version: PGP Personal Privacy 6.0.2
iQA/AwUBN0jh2roJA2GjfJ9qEQKmvACcDsPM6uwBBHpstzInZ8ein+A+B1oAn0rK
c44OOeW9Oz5Gis60FUmV+wT5
=Z1GY
-----END PGP SIGNATURE-----
Další informace o konferenci Linux