Kompilovat kernel??? *was* Re: .config na IBM server
Petr Stehlik
pstehlik na sophics.cz
Úterý Květen 18 22:19:39 CEST 2004
V Út, 18. 05. 2004 v 21:58, Jirka Kosina píše:
> zalezitosti, ze. I kdyz zrovna deravou PHP aplikaci bych jako primeho
> vinika root compromise nevidel - nebo Vam bezi apache + php pod rootem? :)
spis jsem to myslel tak, ze pokud uz ma nekdo shell na stroji, tak uz se
rootem stane pomoci tech fint s modulama atd, ne? Ale pokud nema ani
shell, tak co? Kudy? A jak?
> > a pokud bezim na Debian stable+posledni security updaty, tak stejne
> > nemuzu spat klidne a musim tahat draty a porad honit nejake duchy po
> Evidentne mate dojem (bohuzel mylny), ze vsechny bezpecnostni problemy v
> aplikacich na ktere kdy kdo prijde jsou okamzite vytroubeny do sveta a je
> pro ne promptne vytvoren security fix. Ano, s nekterymi chybami to tak je,
> a tyto updaty Vas ochrani pred script kiddies, bezpochyby. Ale vzdycky je
> dobre mit na pameti, ze ne vsichni lide na svete nosi bile klobouky.
> Zvlast je dulezite to mit na pameti, pokud mate na serveru nejaka citliva
> data, o ktera by mohl mit zajem i nekdo jiny nez ./kiddie
Tomuhle se asi rika salamounska odpoved. Nejsou v ni zadne informace,
snad krome vystrahy, ze ne vsechny nalezene bezpecnostni problemy jsou
reseny. Znamena to, ze ti s cervenymi klobouky lozi dovnitr pomoci
vlastnich security auditu, ktere ovsem vyuziji opacne nez ti s bilymi
klobouky? A co Standa Dolinek - ten uz klobouk prece odhodil...
A co ja, mam zacit prolezat zdrojaky vsech programu plus kernel, abych
taky nejakou diru nasel a hned zalepil? Vlastne ne, to radeji tahat
draty, chystat misky s medem a podobne voodoo? A az to bude cele
podminovane, tak se budu moct pridat k lidem, kteri s usmevem rikaji, ze
to stejne nepomuze, jako jsem tu ted cetl v tom threadu? hmhmhm. Jak to
delaji normalni admini?
Petr
Další informace o konferenci Linux