utok (HOWTO-verify-my-rpm-package-with-digital-sign)
Petr Tomasek
tomasek na etf.cuni.cz
Úterý Listopad 21 22:41:47 CET 2000
On Tue, 21 Nov 2000, Pavel Janík ml. wrote:
> From: Milan Kerslager <milan.kerslager na spsselib.hiedu.cz>
> Date: Tue, 21 Nov 2000 01:00:38 +0100 (CET)
>
>Ahoj Milane,
>
> > Dale vezmete CD-ROM s RH 6.2 CZ a provedte (pokud nebude existovat
> > ~/.gnupg, tak spustte prikaz 2x, soubor RPM-GPG-KEY obsahuje muj verejny
> > klic):
> >
> > gpg --import /mnt/cdrom/RPM-GPG-KEY
>
>co je příkaz gpg? Je to originál? Nebo je to něco, co se bude tvářit tak,
>že nás to uspokojí? :-)) Pokud je systém napaden, je zbytečné se o cokoli
>pokoušet - vždy bude záviset na tom, jakou metodu narušitel použil a jak
>moc chtěl, abychom to nepoznali... Pokud chceme doopravdy systém zachovat,
>doporučuji nabootovat z originálního CD rescue mód, a zkontrolovat systém
>tak, že samotné jádro není z poškozeného systému a žádný program z něj také
>nepochází.
BTW, furtse tadyy povida o moznosti naboreni jadra (teda,
myslim,kdyz uz ma hacker rootovskaprava samozrejme).
Uz se s tim nekdo setkal, ze by treba hacker upravil jadro,
(nebo do nej jen pridal napr. svuj modul atd.)?
A je nejaka sance udelat napr. md5sum jadra v pameti, aniz
by to bylo oblafnutelne?
PT>
--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/
Pomoz svemu priteli alespon tichem. (arabske prislovi)
=============================================================================
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!
Další informace o konferenci Linux