SucKIT
Karel Zak
zakkr na zf.jcu.cz
Úterý Březen 26 09:59:21 CET 2002
On Tue, Mar 26, 2002 at 09:36:00AM +0100, jaroslav.linhart na dev-net.cz wrote:
> Děkuji,
> za odpověď, ptám se Vás přímo protože nemám rád některé příspěvky, které
> odsuzují lidi,že něco nevědí.
Myslim, ze jste se tam zeptat mel, protoze by vam urcite nekdo
odpovedel lepe. Oni netsinou neodsuzuji nekoho kdo nevi, ale nekoho
kdo se nesnazi vedet :-) (snad vas nenastu ale dal jsem CC: do
konference).
> Chci se zeptat na toto:
> - již jsem dříve hledal TRIWARE ale nenašel jsem ho
Nevim ja to nepouzivam, myslim, ze podobnych programu je vice -- snad
nekdo jiny rekne vice.
> - měl jsem udělanou bootovací disketu když jsem instaloval systém ale i
> přesto mi to naběhlo na stejnou hlášku a nechtělo pustit jinak. Jak v této
> situaci postupovat.
Jde o to, ze na te diskete musi by i init protoze ten je zdrojem toho
hacknuti kernelu. Muzete take pri startu systemu v lilu napsat
linux init=/bin/bash a po nabootovani se podivat na /sbin/init a
nahradit ho korektnim (cistym) programem.
Jinak pozor SucKit opsahuje sniffer a je pravdepodobne, ze nekdo bude
mit hesla ktera byla pouzivana v ssh/telnetu pokud jste se hlasil z
toho stroje nekam do jinam.
Prekvapuje mne, ze mate nejakou hlasku (jedna je vubec o SK?).
> - jaký opravný balíček je proti tomuto napadení?
Prvne to musite dostat ze systemu a pak preinstalovat a zabezpecit.
Karel
--
Karel Zak <zakkr na zf.jcu.cz>
http://home.zf.jcu.cz/~zakkr/
C, PostgreSQL, PHP, WWW, http://docs.linux.cz, http://mape.jcu.cz
Další informace o konferenci Linux