Konzistentnost serveru - jak zabezpecit?

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Úterý Listopad 23 12:16:22 CET 1999


On Mon, 22 Nov 1999, [ISO-8859-2] Martin Mačok wrote:

>  ... prevence, prevence, prevence ... (a mozna take OpenBSD)

Prevence: to je presne to nejlepsi reseni. Nejefektivnejsi zpusob, jak
se branit naruseni integrity je zabranit samotnemu provedeni zmen. Ovsem
uznavam, ze v unixovych systemech to neni jen tak. Immutable flag,
securelevels a tak jsou jen dost zmatene pokusy, jak toho dosahnout.

Kontrola souboru na zmeny sice nikomu neublizi, ale je treba mit na
pameti, ze je spolehliva pouze v pripade, kdy je nejakym dobrym zpusobem
chranena integrita toho, co ji provadi. Vcetne jadra. Samozrejme ma svou
vahu argument, ze spousta potencialnich vetrelcu jsou lejmeri, kteri by
naborit jadro nedokazali, protoze na to nemaji patricny 3l33t hackerz kit.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux