utok (HOWTO-verify-my-rpm-package-with-digital-sign)

Petr Tomasek tomasek na etf.cuni.cz
Úterý Listopad 21 22:41:47 CET 2000


On Tue, 21 Nov 2000, Pavel Janík ml. wrote:

>   From: Milan Kerslager <milan.kerslager na spsselib.hiedu.cz>
>   Date: Tue, 21 Nov 2000 01:00:38 +0100 (CET)
>
>Ahoj Milane,
>
>   > Dale vezmete CD-ROM s RH 6.2 CZ a provedte (pokud nebude existovat
>   > ~/.gnupg, tak spustte prikaz 2x, soubor RPM-GPG-KEY obsahuje muj verejny
>   > klic):
>   > 
>   > gpg --import /mnt/cdrom/RPM-GPG-KEY
>
>co je příkaz gpg? Je to originál? Nebo je to něco, co se bude tvářit tak,
>že nás to uspokojí? :-)) Pokud je systém napaden, je zbytečné se o cokoli
>pokoušet - vždy bude záviset na tom, jakou metodu narušitel použil a jak
>moc chtěl, abychom to nepoznali... Pokud chceme doopravdy systém zachovat,
>doporučuji nabootovat z originálního CD rescue mód, a zkontrolovat systém
>tak, že samotné jádro není z poškozeného systému a žádný program z něj také
>nepochází.

BTW, furtse tadyy povida o moznosti naboreni jadra (teda,
myslim,kdyz uz ma hacker rootovskaprava samozrejme).

Uz se s tim nekdo setkal, ze by treba hacker upravil jadro,
(nebo do nej jen pridal napr. svuj modul atd.)? 

A je nejaka sance udelat napr. md5sum jadra v pameti, aniz
by to bylo oblafnutelne?

PT>

--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/

Pomoz svemu priteli alespon tichem. (arabske prislovi)

=============================================================================
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!




Další informace o konferenci Linux