write-protected file

Petr Simek petrsi na jcu.cz
Pondělí Duben 17 14:34:51 CEST 2000


On Mon, 17 Apr 2000, Petr Novotny wrote:

> > Pak prebootujete nazpet a ani root nemuze
> > zmenit binarku. Tedy - i kdyz tohle mate stejne se da skodit pres
> > /dev/hd*
> 
> Jo. Jenze jedna vec je "obecny" utok (nezavisly na OS i hw), kdy 
> do /etc/inetd.conf pripisu, at na portu xxxxx posloucha /bin/bash, a 
> druha vec je utok, kdy pro konkretni zelezo a filesystem doufam, 
> ze instaluju backdoor a neprepisuju disk nulami :-)

Mam to tady asi na trech strojich s postarsimi kernely (v novejsich to
nejak blblo) a musim rict ze je to velmi nepohodlne - pri kazdem updatu
baliku prebootovat , sundat atributy, updatovat balik, nandat atributy
a prebootvat. 

Daleko lepsi se mi jevi tripwire nebo neco podobneho a kontrolovat zda se 
neco zmenilo. Kdyz potom potrebuje zalaborovat s nejakou sluzbou a musite
cekat na dobu az muzete udelat restart, tak to neni moc vesele.

> Petr Novotny, ANTEK CS

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             petrsi na jcu.cz                              |
*------------------------------------------------------------------------*



Další informace o konferenci Linux