|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : slava kozyrev 2:5004/53 21 Jul 2004 18:59:29
To : Max Mokry
Subject : Re: о способах обнаружения root-kit
--------------------------------------------------------------------------------
You wrote to Victor Wagner on Wed, 21 Jul 2004 12:50:05 +0700:
MM> У меня возникла идея как удаленно переустановить систему.
MM> Ядро у меня лежит на отдельном boot (хоть так народ ОС поставил)
MM> Если на локальной машине установить APS-9.2, завернуть tar и залить на
MM> сервер.
MM> Потом там распаковать как /etc1, /bin1, /sbin1, /usr1
MM> Перенести настройки сети и fstab а потом скриптом переименовать старые
MM> каталоги в /etc2, /bin2, /sbin2, /usr2, а новым дать нормальные имена.
MM> Конечно шанс убить операционку очень велик. Вот и спрашиваю:
MM> Hикто так не пробовал? Получалось?
именно так не пробывал, но иногда практикую следующее:
гружусь с дискеттки tomsrtb, подготавливаю fs, подгружаю модули сетевой и
т.п. - настраиваю сеть,
монтирую в /mnt разделы "нового" диска как они должны потом монтироваться,
закачиваю по ftp (cdrom) туда заранее подготовленный образ роутера в
tar.bz2, разворачиваю там, vi /etc/lilo.conf, настройка нужных конфигов,
chroot /mnt, /sbin/lilo, перезагрузка и дубль заточенный под меня живет
своей жизнью, если нужно достаем напильник и доводим.
В принципе получиться должно, но есть некоторые но - 1-е система уже
скомпромитирована, любые телодвижения на ней уже тоже скомпромитированы, 2-е
это физическое удаление до обьекта и невозможность загрузки с целью
проверки-модификации системы с "проверенного" носителя, 3-e надежность
канала связи, опять же от железячных сбоев и танцев с бубном ни кто не
застрахован.
With best regards, Slava Kozyrev.
--- ifmail v.2.15.lk7.b7
* Origin: Dionis-Lite (2:5004/53.4@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
