Kompilovat kernel??? *was* Re: .config na IBM server

[Petr Stehlik]

V Út, 18. 05. 2004 v 21:58, Jirka Kosina píše:
> zalezitosti, ze. I kdyz zrovna deravou PHP aplikaci bych jako primeho 
> vinika root compromise nevidel - nebo Vam bezi apache + php pod rootem? :) 

spis jsem to myslel tak, ze pokud uz ma nekdo shell na stroji, tak uz se
rootem stane pomoci tech fint s modulama atd, ne? Ale pokud nema ani
shell, tak co? Kudy? A jak?

> > a pokud bezim na Debian stable+posledni security updaty, tak stejne
> > nemuzu spat klidne a musim tahat draty a porad honit nejake duchy po

> Evidentne mate dojem (bohuzel mylny), ze vsechny bezpecnostni problemy v 
> aplikacich na ktere kdy kdo prijde jsou okamzite vytroubeny do sveta a je 
> pro ne promptne vytvoren security fix. Ano, s nekterymi chybami to tak je, 
> a tyto updaty Vas ochrani pred script kiddies, bezpochyby. Ale vzdycky je 
> dobre mit na pameti, ze ne vsichni lide na svete nosi bile klobouky. 
> Zvlast je dulezite to mit na pameti, pokud mate na serveru nejaka citliva 
> data, o ktera by mohl mit zajem i nekdo jiny nez ./kiddie

Tomuhle se asi rika salamounska odpoved. Nejsou v ni zadne informace,
snad krome vystrahy, ze ne vsechny nalezene bezpecnostni problemy jsou
reseny. Znamena to, ze ti s cervenymi klobouky lozi dovnitr pomoci
vlastnich security auditu, ktere ovsem vyuziji opacne nez ti s bilymi
klobouky? A co Standa Dolinek - ten uz klobouk prece odhodil...

A co ja, mam zacit prolezat zdrojaky vsech programu plus kernel, abych
taky nejakou diru nasel a hned zalepil? Vlastne ne, to radeji tahat
draty, chystat misky s medem a podobne voodoo? A az to bude cele
podminovane, tak se budu moct pridat k lidem, kteri s usmevem rikaji, ze
to stejne nepomuze, jako jsem tu ted cetl v tom threadu? hmhmhm.  Jak to
delaji normalni admini?

Petr