Konzistentnost serveru - jak zabezpecit?
Martin Mačok
martin.macok na underground.cz
Pondělí Listopad 22 23:29:48 CET 1999
On Mon, 22 Nov 1999, Ing. Pavel PaJaSoft Janousek wrote:
> chtel bych se zeptat, jak ostatni resi hlidani konzistentnosti svych
> serveru pred napadenimi typu trojsky kun. Jiz ze sveta viru si myslim,
> ze je nejlepsi ochranou databaze kontrolnich souctu 'vseho
> spustitelneho', problem ale je, jak toho docilit. Vzhledem k tomu, ze na
Zdaleka nestaci kontrolovat jenom spustitelne soubory, sikovne zapisy v
konfiguracnich souborech /etc/* muzou byt nekdy dost nenapadne a dost
fatalni (samozrejme nemam na mysli oblibene setuidovo NENAPADNE uid=0 v
/etc/passwd)
> Vim, ze metoda nebude nikdy spolehliva, ale jak to resite Vy?
<joke> kasleme na to, protoze mame malo casu </joke>
... prevence, prevence, prevence ... (a mozna take OpenBSD)
> Ja v soucasne dobe pouzivam find / -mount -type f > file.txt no a potom
> cyklus:
> for i in `cat file.txt` ; do md5sum -b $i >> md5sums.txt ; done
Pokud to delate na systemu, ktery jste si nabootoval z vlastni diskety,
tak bych to pokladal za _dostatecne_ paranoidni, nicmene existuji jiz
jmenovana hotova reseni, ktera vam rozhodne usetri praci/cas.
--
< Martin Mačok (e) martin.macok na underground.cz <ISO-8859-2-compatible>
\ (h) http://kocour.ms.mff.cuni.cz/~macok/ (w) http://underground.cz/ /
\\\\\ any OS that doesn't make me look /////
\\\ like a random mouse-clicking idiot is a Good Thing (c) ///
Další informace o konferenci Linux