Security zaloha

[Lukas Cirkva]

Zdravim.

"Radek Vybiral" <Radek.Vybiral na vsb.cz> píše v diskusním příspěvku
> Ja jsem pouzil slova predchoziho prispevku, kde autor pise, ze
> "prumerny" hacker zmeni databazi rpm. Tak jsem chtel videt takovy jeden
> priklad.

Proboha to o cem to tady pisete neni podstatne. Vetu "Prumerny hacker prvni
co udela, tak zmeni rpm databazi" jsem myslel ve smyslu "udela"="snadno
dokaze". Nezalohovana rpm databaze neni absolutne zadna jistota, coz je fakt
a neni potreba o tom dale diskutovat.

> Tohle co tady popisujete je presne co jsem rikal, pokud clovek chce, tak
> se tam dostane ale protoze nejsem paranoidni abych hlidal vsechny
> moznosti, zabezpecim ty nejvetsi vrata ala bind, zalohuju dulezita a
> umoznim pristup duveryhodnym lidem.

A kdy je clovek pri administraci paranoidni a kdy ne? Kde je ta hranice? To
co rikate si muzete dovolit u nejakeho zapadleho serveru (mozna ani tam ne),
ale zcela jiste ne u serveru znameho po celem svete, ktery je napadan kazdy
den.

> To ze jsem odhalil hack do 3 minut bylo prave za pouziti rpm -Va, kdy jsem
> ihned objevil zmenene binarky. Ten stroj byl hacknuty pomerne slusne, v
> zadnem logu o pripojeni nebylo nic podezreleho.

Napada mi kolik hacku jste neodhalil jen diky narusene databazi? Treba jste
posleze aplikoval i kontrolu ze zalohovane databaze, ale rozhodne to z
vaseho textu nevyplyva, coz je velmi smutne.

Na zaver chci dodat dalsi moznost zalohovani po reinstalaci a to napr.
zazalohovat otevrene porty i kdyz to souvisi se zalohovanymi soubory. A co
dale?

Lukas Cirkva