SucKIT

[Karel Zak]

On Tue, Mar 26, 2002 at 09:36:00AM +0100, jaroslav.linhart na dev-net.cz wrote:
> Děkuji,
> za odpověď, ptám se Vás přímo protože nemám rád některé příspěvky, které
> odsuzují lidi,že něco nevědí.

 Myslim, ze jste se tam zeptat mel, protoze by vam urcite nekdo
 odpovedel lepe. Oni netsinou neodsuzuji nekoho kdo nevi, ale nekoho
 kdo se nesnazi vedet :-) (snad vas nenastu ale dal jsem CC: do
 konference).

> Chci se zeptat na toto:
> - již jsem dříve hledal TRIWARE ale nenašel jsem ho

 Nevim ja to nepouzivam, myslim, ze podobnych programu je vice -- snad
 nekdo jiny rekne vice.

> - měl jsem udělanou bootovací disketu když jsem instaloval systém ale i
> přesto mi to naběhlo na stejnou hlášku a nechtělo pustit jinak. Jak v této
> situaci postupovat.

 Jde o to, ze na te diskete musi by i init protoze ten je zdrojem toho
 hacknuti kernelu. Muzete take pri startu systemu v lilu napsat 
 linux init=/bin/bash a po nabootovani se podivat na /sbin/init a
 nahradit ho korektnim (cistym) programem. 
 
 Jinak pozor SucKit opsahuje sniffer a je pravdepodobne, ze nekdo bude
 mit hesla ktera byla pouzivana v ssh/telnetu pokud jste se hlasil z
 toho stroje nekam do jinam.

 Prekvapuje mne, ze mate nejakou hlasku (jedna je vubec o SK?). 

> - jaký opravný balíček je proti tomuto napadení?

 Prvne to musite dostat ze systemu a pak preinstalovat a zabezpecit.

    Karel 

-- 
 Karel Zak  <zakkr na zf.jcu.cz>
 http://home.zf.jcu.cz/~zakkr/
 
 C, PostgreSQL, PHP, WWW, http://docs.linux.cz, http://mape.jcu.cz