Security zaloha

[Radek Vybiral]

On Thu, 26 Jul 2001, Robert Vojta wrote:

> > Tak pro tohle tvrzeni mate urcite dukazy, ze ano?!
> 
>   A vy? Nemate taky zadne dukazy ...
> 
> > Prosil bych tedy odkazy na pripady "prumernych hackeru", kdy byl pocitac
> > hacknut a byla take zmenena RPM databaze tak, aby 'rpm -Va' nevypsal
> > napadnute programy.
> > 
> > Ja jsem videl nekolik hacku, od prumernych az po pomerne zdarile a NIKDO,
> > opakuji NIKDO z nich nikdy nedelal nic s RPM databazi. Tak se dal hack
> > odhalit za 3 minuty!
> 
>   ... a tohle vubec nic nedokazuje. Jste security experti, ze se hadate?
> Pokud hacker chce, zmeni Vam i rpm databazi, atd. aby jste ho nenasel, resp.
> tezko pretezko hledal. Pokud se da hack odhalit do 3 minut tak neni ani
> trochu zdarily. Resp. samotny hack (vniknuti do systemu) zdarile muze byt, ale
> maskovani uz nemusi, ale vetsinou pri velice vydarenem hacku je velice vydarene
> maskovani. Muzete nam neznalym definovat kdo je podle vas "prumerny hacker" a
> co je podle vas "prumerny hack"?

No typicky priklad odpovedi na neco jineho...

Ja jsem pouzil slova predchoziho prispevku, kde autor pise, ze
"prumerny" hacker zmeni databazi rpm. Tak jsem chtel videt takovy jeden
priklad.

Tohle co tady popisujete je presne co jsem rikal, pokud clovek chce, tak
se tam dostane ale protoze nejsem paranoidni abych hlidal vsechny
moznosti, zabezpecim ty nejvetsi vrata ala bind, zalohuju dulezita a
umoznim pristup duveryhodnym lidem. 

To ze jsem odhalil hack do 3 minut bylo prave za pouziti rpm -Va, kdy jsem
ihned objevil zmenene binarky. Ten stroj byl hacknuty pomerne slusne, v
zadnem logu o pripojeni nebylo nic podezreleho.

Takze doporucuji, ctete pozorneji cely thread, vytrzeny z kontextu je to
uplne o necem jinem a v podstate opakujete moje slova.

R.V.