Konzistentnost serveru - jak zabezpecit?
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Listopad 22 15:28:13 CET 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 22 Nov 99, at 15:20, Ing. Pavel PaJaSoft Janousek wrote:
> chtel bych se zeptat, jak ostatni resi hlidani konzistentnosti svych
> serveru pred napadenimi typu trojsky kun.
Nespoustenim neznamych binarek?
> Jiz ze sveta viru si myslim, ze
> je nejlepsi ochranou databaze kontrolnich souctu 'vseho spustitelneho',
> problem ale je, jak toho docilit.
Jak to souvisi s trojskym konem? :-)
> Vzhledem k tomu, ze na UNIXech je velmi
> casto pouzivan utok typu 'preteceni zasobniku',
Jak _tohle_ souvisi s trojskym konem?
> ktery se dociluje napr.
> specialni sekvenci znaku pro interpret (sh, perl ...),
??? Pokud myslite spatnou expanzi promennych, tak to s
buffer-overflow nesouvisi. Zacinate tu hazet pojmy skoro jako
jisty set*id.
> pak mi z toho
> vychazi, ze na UNIXu je nutno mit kontrolni soucer vsech souboru...
Nejen tam.
Je dobre ho mit - ale zas neni dobre rozpoutavat paniku, kdykoliv
se zmeni /var/spool/mail/beda :-)
> Ja v soucasne dobe pouzivam find / -mount -type f > file.txt no a potom
> cyklus: for i in `cat file.txt` ; do md5sum -b $i >> md5sums.txt ; done
rpm -V se vam nelibi?
> Myslim si, ze metoda ponekud tezkopadna, ale vysledek prinasi,
> neexistuje vsak neco lepsiho?
Jiste. Hotove baliky, jako treba tripwire.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBODlhHlMwP8g7qbw/EQKIiwCg3g66Z1SYq7NMp+CPM7IvsNFEf7oAoICF
oS8MB9zUdKTdWsfm3uFXrgl9
=nicc
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux