Security zaloha
Lukas Cirkva
L.Cirkva na sh.cvut.cz
Pátek Červenec 27 00:18:40 CEST 2001
Zdravim.
"Radek Vybiral" <Radek.Vybiral na vsb.cz> píše v diskusním příspěvku
> Ja jsem pouzil slova predchoziho prispevku, kde autor pise, ze
> "prumerny" hacker zmeni databazi rpm. Tak jsem chtel videt takovy jeden
> priklad.
Proboha to o cem to tady pisete neni podstatne. Vetu "Prumerny hacker prvni
co udela, tak zmeni rpm databazi" jsem myslel ve smyslu "udela"="snadno
dokaze". Nezalohovana rpm databaze neni absolutne zadna jistota, coz je fakt
a neni potreba o tom dale diskutovat.
> Tohle co tady popisujete je presne co jsem rikal, pokud clovek chce, tak
> se tam dostane ale protoze nejsem paranoidni abych hlidal vsechny
> moznosti, zabezpecim ty nejvetsi vrata ala bind, zalohuju dulezita a
> umoznim pristup duveryhodnym lidem.
A kdy je clovek pri administraci paranoidni a kdy ne? Kde je ta hranice? To
co rikate si muzete dovolit u nejakeho zapadleho serveru (mozna ani tam ne),
ale zcela jiste ne u serveru znameho po celem svete, ktery je napadan kazdy
den.
> To ze jsem odhalil hack do 3 minut bylo prave za pouziti rpm -Va, kdy jsem
> ihned objevil zmenene binarky. Ten stroj byl hacknuty pomerne slusne, v
> zadnem logu o pripojeni nebylo nic podezreleho.
Napada mi kolik hacku jste neodhalil jen diky narusene databazi? Treba jste
posleze aplikoval i kontrolu ze zalohovane databaze, ale rozhodne to z
vaseho textu nevyplyva, coz je velmi smutne.
Na zaver chci dodat dalsi moznost zalohovani po reinstalaci a to napr.
zazalohovat otevrene porty i kdyz to souvisi se zalohovanymi soubory. A co
dale?
Lukas Cirkva
Další informace o konferenci Linux