Security zaloha

[Michal Vymazal]

Radek Vybiral wrote:

>
>
>To ze jsem odhalil hack do 3 minut bylo prave za pouziti rpm -Va, kdy jsem
>ihned objevil zmenene binarky. Ten stroj byl hacknuty pomerne slusne, v
>zadnem logu o pripojeni nebylo nic podezreleho.
>
>
Ono by to s tim rpm slo a docela ciste, asi takto:
Vyrobim si vlastni rpm (se stejnym cislem), kterym nahradim rpm balicek 
s binarkou, kterou chci nahradit (podvrhnout).
Problemy jsou dva:
1) Tento postup napacha "dost hluku po pesine". Ziskat roota (dekuji 
pekne) a pod.
2) Musim si dopredu upravit binarku a vytvorit nove cely rpm balicek. 
Pak (pokud v systemu neni napr. Tripwire) me asi chvilku nikdo nenajde. 
Ale nedelam si iluze, ze by to vydrzelo dele jak (rekneme) mesic. Pokud 
admin analyzuje networking, tak me stejne najde (komunikace).

-- 
Michal Vymazal
gandalf na mbox.vol.cz
Home computer