utok hackera?

[Martin Tomasek]

> Proč by se měl šťourat v databázi? Myslíte si, že je takový problém
> patchnout rpm tak, aby změny určitých souborů prostě nehlásilo? Spoléhat
> se na rpm -V je naivní.

spolehat se na jakykoli system, pocitajici checksumy za behu normalniho
systemu je naivni. da se to resit a to nekolika zpusoby.

1. pouzit chroot a setuid k omezeni pristupu, uvnitr chrootu dodrzet aspon
zakladni pravidla pouzivani chtootu

2. pouzit nejaky security patch (tim myslim rsbac, medusu nebo selinux) na
oddeleni serverovych procesu od systemu, tim se trochu ochrani i rpm
databaze.
 
-- 
Martin Tomasek, mtd na email.cz
BOFH excuse #29:
It works the way the Wang did, what's the problem