root kit
Jirka Kosina
jikos na jikos.cz
Středa Prosinec 25 20:38:31 CET 2002
On Wed, 25 Dec 2002, chicony wrote:
> jak se branit root kitum ?
> nepocitaje moznost monolitickeho jadra
Rootikit je souhrny nazev pro zpusob, jak si zajistit nejaky netrivialni
backdoor pro rootovsky pristup na dany stroj. Vubec to nemusi byt
realizovano pouze pomoci loadable kernel modulu, tedy tim, ze budete mit
monoliticke jadro instalovani rootkitu v zadnem pripade nezabranite.
Daleko lepsi nez premyslet nad tim, jak zabranit instalovani rootkitu na
kompromitovany stroj je premyslet nad tim, jak ho dobre zabezpecit, aby
nikdo nemel moznost Vam tam ten rootkit nainstalovat.
Coz je asi zaroven odpoved na Vas dotaz ;)
--
JiKos.
Další informace o konferenci Linux