Μου χακεψαν τον σερβερ
Dimitris Glezos
dimitris at glezos.com
Mon May 16 23:57:46 EEST 2005
Giorgos Keramidas wrote:
> Κι αν το rootkit έχει πειράξει τη netstat να μη δείχνει τα επίμαχα
> connections?
>
> Σε compromised μηχάνημα, αν δεν ήταν από την αρχή στημένο να στέλνει
> π.χ. τα logs του σε κάποιο γνωστό "safe" μέρος, δεν έχει νόημα να ψάχνει
> κανείς τι έχει αλλάξει από το βασικό σύστημα :-(
<flame status="on">
Είμαι πολύ περίεργος να δω πότε θα αξιωθεί το linux/unix community να
ξεκολλήσει και να μειώσει στο *πραγματικά* ελάχιστο αυτά που τρέχουν σαν
root. Τα μισά services που τρέχουν σαν root θα μπορούσαν να τρέχουν και
αλλιώς. Ναι, ναι, θέλει πολλή δουλειά και πολλές αλλαγές στην
αρχιτεκτονική, ωστόσο *γίνεται*.
Για να μην πούμε για τα SUID root που γεμίζουν τους servers οι
διαχειριστές που δεν ξέρουν πως να κάνουν τη δουλειά που θέλουν με το
ΣΩΣΤΟ ΤΡΟΠΟ (tm)..
Και μην ακούσω "δε γίνεται αλλιώς" ή "όσο πιο απλά τόσο το καλύτερο"
γιατί τέτοια λέγαμε και πριν τα chrooted env και πριν το SElinux και
πολλά άλλα, τα οποία *πραγματικά* βοηθάνε την κατάσταση.
</flame>
Όσο για τον cracked server, ο Κεραμίδας το είπε καλύτερα από όλους.. :)
--
Dimitris Glezos
Jabber ID: glezos at jabber.org, PGP: 0xA5A04C3B
http://dimitris.glezos.com/
"He who gives up functionality for ease of use
loses both and deserves neither." (Anonymous)
--
More information about the Linux-greek-users
mailing list