root kit

[Jirka Kosina]

On Wed, 25 Dec 2002, chicony wrote:

> jak se branit root kitum ?
> nepocitaje moznost monolitickeho jadra

Rootikit je souhrny nazev pro zpusob, jak si zajistit nejaky netrivialni
backdoor pro rootovsky pristup na dany stroj. Vubec to nemusi byt
realizovano pouze pomoci loadable kernel modulu, tedy tim, ze budete mit
monoliticke jadro instalovani rootkitu v zadnem pripade nezabranite.

Daleko lepsi nez premyslet nad tim, jak zabranit instalovani rootkitu na
kompromitovany stroj je premyslet nad tim, jak ho dobre zabezpecit, aby
nikdo nemel moznost Vam tam ten rootkit nainstalovat.
Coz je asi zaroven odpoved na Vas dotaz ;)

--
JiKos.