lilo boot ...

[Honza Houstek]

> 1) vyuzit nejaky ten exploit - pokial je tam nepatchnuty kernel voci
> PTRAVCE bugu tak je po probleme. Ale nehajy iny BUG.

To jiste ano, ale pokud spravce neni lama, tak na stroji nema zadny
verejne znamy exploit. To neznamena, ze tam ve skutecnosti zadna dira
neni, ale najit ji je znacne netrivialni.

> 2) single user mod - niektore distibucie (napr. MDK) nepytaju ROOT heslo
> pokial sa bootuje to SINGLE USER modu. Pokial nie je zaheslovane LILO
> tak je tiez problem vyrieseny

Pokud je tam nezaheslovane lilo, tak mi staci dat kernelu parametr
init=/bin/bash.

> 3) CD distribucia
>    - bootnut z CD-ka/diskety nejaku inu distribuciu.

Ano, to lze jenom

> PS.
>    Zatial mi stacil vzdy jeden z uvedenych sposobov

To je sice hezke, ale pokud to bylo metodou (1), tak je spravce lama,
pokud metodami (2) ci (3), tak to v zasade taky neni nijak zajimave,
protoze proti fyzickemu utoku na stroj se prilis branit nelze (pokud to
neni diskless stanice :-)

-- Honza Houstek