Hack

[Frantisek Barancik]

> > > Je velky problem pustat ten named s parametrom -u na zmenenie usera ?
> > >
> > Nebo ho radeji chrootovat.
>
> 	Zadny radeji, proste a jednoduse oboji, program ktery nezbytne
> nepotrebuje (navic pokud je to Internetova sluzba ci daemon) ke svemu
> behu prava roota (BIND urcite ne, teda krome pripojeni na port 53 (na to
> mu ale staci wrapper)) a nepotrebuje zadne veci ze systemu (bacha na
> dynamicky linkovane knihovny) by se takto mel zasadne chovat, nikdo
> nikdy nevi, jake chyby se v nem naleznou (oblibene napr. formatovaci
> chyby apod.) v budoucnu... kez by programatori nejprve mysleli a nebyli
> tak pohodlni...:-(
>

Me nekdo nedavno hacknul server, tak jsem ho radeji preinstaloval. Ale
hacker se objevil znovu. Netusil, ze jsem server preinstaloval, tim se pekne
prozradil. Nalogoval se na muj ucet a snazil se vypsat historii roota, a pak
se snazil dosta do zvastniho adresare "/usr/man/...". Samozrejme se tam
nedostal a asi spanikaril a hned se odhlasil. Ale log po nem zustal peknej
:-))
Uz se po nem patra, tak snad se mi ho padari odhalit i fyzicky.

--Franta