Kompilovat kernel??? *was* Re: .config na IBM server

[Jirka Kosina]

On Tue, 18 May 2004, Petr Stehlik wrote:

> Teda uz to ctu nekolikaty den a zacinam byt z vas uplne vydeseny. To je
> jako normalni, ze cizi clovek vleze do kernelu a zakope se tam, at je
> modularni nebo neni? 

Inu, to se stava :)

> Kudy tam jako prijde? Pokud nepocitam nejakou fintu (treba pres deravou
> PHP aplikaci) 

S fintou je treba pocitat vetsinou, kdyz se jedna o nestandardni 
zalezitosti, ze. I kdyz zrovna deravou PHP aplikaci bych jako primeho 
vinika root compromise nevidel - nebo Vam bezi apache + php pod rootem? :) 
Kazdopadne je pravda, ze chyby v PHP jsou vice nez vhodne na nejaky ten 
nobody remote shell, a pak staci uz libovolny local root a z remote nobody 
je razem remote root. 

> a pokud bezim na Debian stable+posledni security updaty, tak stejne
> nemuzu spat klidne a musim tahat draty a porad honit nejake duchy po
> systemu? Proc? Kudy chodi ti nezvani hoste v tak hojnem poctu a tak
> neomezene? Je o tom nejake RTFM, abych vedel, ceho presne se bat?

Evidentne mate dojem (bohuzel mylny), ze vsechny bezpecnostni problemy v 
aplikacich na ktere kdy kdo prijde jsou okamzite vytroubeny do sveta a je 
pro ne promptne vytvoren security fix. Ano, s nekterymi chybami to tak je, 
a tyto updaty Vas ochrani pred script kiddies, bezpochyby. Ale vzdycky je 
dobre mit na pameti, ze ne vsichni lide na svete nosi bile klobouky. 
Zvlast je dulezite to mit na pameti, pokud mate na serveru nejaka citliva 
data, o ktera by mohl mit zajem i nekdo jiny nez ./kiddie

-- 
JiKos.