Heslo root
Michal Kubecek
mike na mk-sys.cz
Úterý Srpen 24 01:26:03 CEST 2004
On Mon, Aug 23, 2004 at 11:43:46PM +0200, Jirka Kubik wrote:
>
> taky jsem jednou takhle prebiral jednu masinu a z vlastni zkusenosti
> doporucuju ten server poradne projet, protoze ten nas ex-admin si tam
> nechal docela pekny zadni vratka ... A pro jistotu hned dvoje. Uzivatel
> sendmail s pravama roota a potom jeste telnet schovanej na nejakym
> strasne
> vysokym portu ... :-)
Pokud bych měl důvodné podezření, že v systému něco takového bude, nebo
pokud bych dokonce nějaký backdoor našel, vidím jediné rozumné řešení
situace: trvat na tom, že odmítám převzít zodpovědnost za systém, pokud
ho nepřeinstaluji kompletně od nuly. A jasně bych zákazníkovi vysvětlil,
že provést tak důkladný audit, abych měl jistotu, že tam další backdoor
nebude, by bylo podstatně náročnější než ta reinstalace.
Michal Kubeček
Další informace o konferenci Linux