Prunik hackerem?
Radek Vybiral
Radek.Vybiral na vsb.cz
Čtvrtek Únor 17 14:54:27 CET 2000
On Thu, 17 Feb 2000, Zdenek Kabelac wrote:
> Radek Vybiral wrote:
> >
> > On Thu, 17 Feb 2000, Michal Dobes wrote:
> >
> > Vyuzivam take k tomu celkem jednoduse databazi RPM baliku. Vsechny
> > baliky maji md5 soucet ulozen v databazi. Takze i kdyz by hacker zmenil
> > login, tak se mi to hned projevi. Samozrejme by mohl nainstalovat novy RPM
> > balik, ale to by se tam zase promitlo datum instalace a nove instalovane
> > baliky mam oznaceny.
>
> Velmi vtipne :)
>
> Takze ten hacker se proboura do systemu - coz mu da jiste nemalo prace
> pokud bojuje s uptodate systemem - a pak bude tak naivni a hloupy, ze
> nezmodifikuje
> prislusne md5sum-y :)
No naborene stroje uz jsem videl. A asi to nebyl zadny profik, protoze rpm
-V rvalo na md5 jak pominute.
Kontrola baliku je IMHO na cely balik, tzn. na vsechny soubory v nem. Ze
by hacker pred vymenou login si vyrobil RPM balik, kterym by to koretkne
upgradnul a zmenil datum instalace toho baliku tak, abych to nepoznal, to
jsem teda jeste nezazil.
Proto pouzivam celkem ke spokojenosti rpm -Va.
R.V.
+-------------------------------------------------------------------------+
| Radek Vybiral Radek.Vybiral @ vsb.cz |
| Technical University of Ostrava http://www.vsb.cz/~l92494 |
| Czech Republic GSM: +420 602 473 670 |
| Projects: Admin on darksys.vsb.cz http://darksys.vsb.cz |
| NEW! Czech: Sluzby automobilistum http://www.automobil.cz |
| |
| J.W Goethe: "Prestoze svet stale pokracuje, mladi lide musi |
| vzdy zacinat od zacatku." |
+-------------------------------------------------------------------------+
Další informace o konferenci Linux