Kompilovat kernel??? *was* Re: .config na IBM server
Jirka Kosina
jikos na jikos.cz
Úterý Květen 18 21:58:44 CEST 2004
On Tue, 18 May 2004, Petr Stehlik wrote:
> Teda uz to ctu nekolikaty den a zacinam byt z vas uplne vydeseny. To je
> jako normalni, ze cizi clovek vleze do kernelu a zakope se tam, at je
> modularni nebo neni?
Inu, to se stava :)
> Kudy tam jako prijde? Pokud nepocitam nejakou fintu (treba pres deravou
> PHP aplikaci)
S fintou je treba pocitat vetsinou, kdyz se jedna o nestandardni
zalezitosti, ze. I kdyz zrovna deravou PHP aplikaci bych jako primeho
vinika root compromise nevidel - nebo Vam bezi apache + php pod rootem? :)
Kazdopadne je pravda, ze chyby v PHP jsou vice nez vhodne na nejaky ten
nobody remote shell, a pak staci uz libovolny local root a z remote nobody
je razem remote root.
> a pokud bezim na Debian stable+posledni security updaty, tak stejne
> nemuzu spat klidne a musim tahat draty a porad honit nejake duchy po
> systemu? Proc? Kudy chodi ti nezvani hoste v tak hojnem poctu a tak
> neomezene? Je o tom nejake RTFM, abych vedel, ceho presne se bat?
Evidentne mate dojem (bohuzel mylny), ze vsechny bezpecnostni problemy v
aplikacich na ktere kdy kdo prijde jsou okamzite vytroubeny do sveta a je
pro ne promptne vytvoren security fix. Ano, s nekterymi chybami to tak je,
a tyto updaty Vas ochrani pred script kiddies, bezpochyby. Ale vzdycky je
dobre mit na pameti, ze ne vsichni lide na svete nosi bile klobouky.
Zvlast je dulezite to mit na pameti, pokud mate na serveru nejaka citliva
data, o ktera by mohl mit zajem i nekdo jiny nez ./kiddie
--
JiKos.
Další informace o konferenci Linux