Konzistentnost serveru - jak zabezpecit?

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 22 Nov 99, at 15:20, Ing. Pavel PaJaSoft Janousek wrote:
>  chtel bych se zeptat, jak ostatni resi hlidani konzistentnosti svych
> serveru pred napadenimi typu trojsky kun.

Nespoustenim neznamych binarek?

> Jiz ze sveta viru si myslim, ze
> je nejlepsi ochranou databaze kontrolnich souctu 'vseho spustitelneho',
> problem ale je, jak toho docilit.

Jak to souvisi s trojskym konem? :-)

> Vzhledem k tomu, ze na UNIXech je velmi
> casto pouzivan utok typu 'preteceni zasobniku',

Jak _tohle_ souvisi s trojskym konem?

> ktery se dociluje napr.
> specialni sekvenci znaku pro interpret (sh, perl ...),

??? Pokud myslite spatnou expanzi promennych, tak to s
buffer-overflow nesouvisi. Zacinate tu hazet pojmy skoro jako 
jisty set*id.

> pak mi z toho
> vychazi, ze na UNIXu je nutno mit kontrolni soucer vsech souboru...

Nejen tam.

Je dobre ho mit - ale zas neni dobre rozpoutavat paniku, kdykoliv 
se zmeni /var/spool/mail/beda :-)

>  Ja v soucasne dobe pouzivam find / -mount -type f > file.txt no a potom
> cyklus: for i in `cat file.txt` ; do md5sum -b $i >> md5sums.txt ; done

rpm -V se vam nelibi?

>  Myslim si, ze metoda ponekud tezkopadna, ale vysledek prinasi,
> neexistuje vsak neco lepsiho?

Jiste. Hotove baliky, jako treba tripwire.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBODlhHlMwP8g7qbw/EQKIiwCg3g66Z1SYq7NMp+CPM7IvsNFEf7oAoICF
oS8MB9zUdKTdWsfm3uFXrgl9
=nicc
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]