|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrew Kant 2:469/83.1 11 Apr 2001 08:25:11
To : yx
Subject : определить не затроянено ли ядро.
--------------------------------------------------------------------------------
Monday April 09 2001 23:55, yx wrote to All:
>> 2. вести собвенный "учет" контрольных сумм бинарников, времени
>> модификации и так далее, и так далее... кстати, вот кажется такую
>> простую для rpm'а задачу под DOS делал ADInf, причем за денежки... Под
>> Slackware, до сих пор никто не делает ;-))))
y> странно, если проблема в тривиальном скрипте обхода критических
y> каталогов и создания соотв-х сумм. Задача вполне решаема ортогонально к
y> осн.назн-ю пакет менегеров, и я думаю более надежно.
Проблема не в скрипте, а в том, что ты не можешь гарантировать, что скрипт
увидит именно то, что есть на самом деле, а не то, что ему подсунет троян.
А подсунуть можно все что угодно, предварительно сохранив старые файлы.
Таким образом, без перезагрузки с чистого ядра ты все равно не сможешь со
100%-ной вероятностью subj. Разве что у тебя диски разделяемы на физическом
уровне (типа рамака) и ты их будешь проверять через другой канал с другой
заведомо чистой системы.
Good bye!
Andrew
--- GoldED/386 3.00.Beta5+
* Origin: * KAA * (2:469/83.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
