write-protected file
Petr Simek
petrsi na jcu.cz
Pondělí Duben 17 14:34:51 CEST 2000
On Mon, 17 Apr 2000, Petr Novotny wrote:
> > Pak prebootujete nazpet a ani root nemuze
> > zmenit binarku. Tedy - i kdyz tohle mate stejne se da skodit pres
> > /dev/hd*
>
> Jo. Jenze jedna vec je "obecny" utok (nezavisly na OS i hw), kdy
> do /etc/inetd.conf pripisu, at na portu xxxxx posloucha /bin/bash, a
> druha vec je utok, kdy pro konkretni zelezo a filesystem doufam,
> ze instaluju backdoor a neprepisuju disk nulami :-)
Mam to tady asi na trech strojich s postarsimi kernely (v novejsich to
nejak blblo) a musim rict ze je to velmi nepohodlne - pri kazdem updatu
baliku prebootovat , sundat atributy, updatovat balik, nandat atributy
a prebootvat.
Daleko lepsi se mi jevi tripwire nebo neco podobneho a kontrolovat zda se
neco zmenilo. Kdyz potom potrebuje zalaborovat s nejakou sluzbou a musite
cekat na dobu az muzete udelat restart, tak to neni moc vesele.
> Petr Novotny, ANTEK CS
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| petrsi na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux