Security zaloha
Radek Vybiral
Radek.Vybiral na vsb.cz
Čtvrtek Červenec 26 20:31:38 CEST 2001
On Thu, 26 Jul 2001, Lukas Cirkva wrote:
>
> > Pouzivam nejrychlejsi zpusob na zjisteni toho, zda se nedeje neco nekaleho
> > bez toho, ze bych instaloval nejake programy za pouziti 'rpm -Va'.
> > To samozrejme vychazi z predpokladu, ze mate nejlepe vsechny programy
> > instalovany z RPM balicku, coz ja delam, takze tento zpusob je pro me
> > dostacujici.
>
> Prumerny hacker prvni co udela, tak zmeni rpm databazi i s programem. Pokud
> je pro vas zpusob kontroly rpm databaze bez zalohovani dostacujici, tak pro
> mne rozhodne neni.
>
Tak pro tohle tvrzeni mate urcite dukazy, ze ano?!
Prosil bych tedy odkazy na pripady "prumernych hackeru", kdy byl pocitac
hacknut a byla take zmenena RPM databaze tak, aby 'rpm -Va' nevypsal
napadnute programy.
Ja jsem videl nekolik hacku, od prumernych az po pomerne zdarile a NIKDO,
opakuji NIKDO z nich nikdy nedelal nic s RPM databazi. Tak se dal hack
odhalit za 3 minuty!
R.V.
Další informace o konferenci Linux