jak na emulaci scsi
Michal Kubecek
mike na mk-sys.cz
Sobota Září 28 12:21:42 CEST 2002
On Fri, Sep 27, 2002 at 06:00:24PM +0200, Jan Houstek wrote:
>
> Tuhle "frajerinu" (monoliticke jadro bez modulu) uz holt delat nepujde.
> To, ze to je bezpecnejsi, je blbost. Pokud nekdo muze nahravat/vyhazovat
> moduly z jadra, tak uz je stroj tak jako tak kompromitovany. Navic
> existuji zpusoby, jak to i rootovi znemoznit, napr. LIDS.
Zas taková frajeřina to není, dělalo se to odjakživa a bývalo
to i doporučováno. Ono je přeci jen jednodušší udělat backdoor
v modulu než vyměnit celé jádro (a riskovat, že tam bude něco
chybět a pozná se to) nebo měnit jádro za běhu. Nejde totiž jen
o to, jestli už je stroj kompromitovaný, ale také o to, jak rychle
to zjistím.
Michal Kubeček
Další informace o konferenci Linux