hacknuty server - cistenie
Karel Zak
zakkr na zf.jcu.cz
Pondělí Březen 17 09:23:06 CET 2003
On Sun, Mar 16, 2003 at 03:16:06PM +0100, Michal Kubecek wrote:
> On Sun, Mar 16, 2003 at 02:03:37PM +0100, Patrik Ostrihon wrote:
>
> > Po instalacii je dobre vyrobit si pre kazdy dolezity subor v systeme
> > md5sum. (dolezity subor - kniznice, binarky, scripty ale aj konfiruacne
> > subory, teoreticky by stacilo len tie ktore budu bezat s UID 0 ale
> > istota je urobit md5sum so vsetkych suborov v takto novo nainstalovanom
> > systeme).
> > Urobit si bootavacie CD (alebo mat na to vyhradenu "cistu" masinu),
> > ktore bude obsahovat zoznam s md5sum pre kazdy subor (treba ale
> > aktualizovat ked nieco doinstalujete, aktualizovat zoznam vzdy v
> > "cistom" prostredi). V pripade podozrenia jendoducho z takehoto CD
> > nabootovat a zistit ci sa nieco nemodifikovalo.
>
> Nebo použít hotové řešení - třeba tripwire.
Stale vsak i u tohoto reseni plati, ze musite nabootovat zcela cisty
system -- tedy i boot z CD a pouziti root="hacknuty disk" je spatne.
Proste vse musi byt z hodnoverneho zdroje.
Karel
--
Karel Zak <zakkr na zf.jcu.cz>
http://home.zf.jcu.cz/~zakkr/
Další informace o konferenci Linux