Prunik hackerem?

Čtvrtek Únor 17 14:54:27 CET 2000

On Thu, 17 Feb 2000, Zdenek Kabelac wrote:

> Radek Vybiral wrote:
> > 
> > On Thu, 17 Feb 2000, Michal Dobes wrote:
> > 
> > Vyuzivam take k tomu celkem jednoduse databazi RPM baliku. Vsechny
> > baliky maji md5 soucet ulozen v databazi. Takze i kdyz by hacker zmenil
> > login, tak se mi to hned projevi. Samozrejme by mohl nainstalovat novy RPM
> > balik, ale to by se tam zase promitlo datum instalace a nove instalovane
> > baliky mam oznaceny.
> 
> Velmi vtipne :)
> 
> Takze ten hacker se proboura do systemu - coz mu da jiste nemalo prace
> pokud bojuje s uptodate systemem - a pak bude tak naivni a hloupy, ze
> nezmodifikuje
> prislusne md5sum-y :)

No naborene stroje uz jsem videl. A asi to nebyl zadny profik, protoze rpm
-V rvalo na md5 jak pominute.

Kontrola baliku je IMHO na cely balik, tzn. na vsechny soubory v nem. Ze
by hacker pred vymenou login si vyrobil RPM balik, kterym by to koretkne
upgradnul a zmenil datum instalace toho baliku tak, abych to nepoznal, to
jsem teda jeste nezazil. 

Proto pouzivam celkem ke spokojenosti rpm -Va.

R.V.

+-------------------------------------------------------------------------+
| Radek Vybiral				           Radek.Vybiral @ vsb.cz |
| Technical University of Ostrava               http://www.vsb.cz/~l92494 |
| Czech Republic                                    GSM: +420 602 473 670 |
| Projects: Admin on darksys.vsb.cz		    http://darksys.vsb.cz |
| NEW! Czech: Sluzby automobilistum	          http://www.automobil.cz |
|									  |
|     J.W Goethe: "Prestoze svet stale pokracuje, mladi lide musi	  |
|	           vzdy zacinat od zacatku."				  |
+-------------------------------------------------------------------------+