|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alex Korchmar 2:5020/400 22 Oct 2007 17:42:35
To : Sergey
Subject : Re: дистрибутив
--------------------------------------------------------------------------------
Sergey <a_s_y@sama.ru> wrote:
S> Хех. Если бы наступила известность, нашлось бы, кого отрядить что-то сделать.
когота обычно не силен в выковыривании троянов.
Если уж даже одминчег не осилил их избежать, какая ж будет квалификация
кого-ты?
>> S> текущий поток трафика ? Ты думаешь, я каждые пять минут px ax запускаю ?
>> ну значит такую машину и отрубить не грех.
S> то есть, ты постоянно в ps ax пялишься и ничего не делаешь больше ?
нет, у меня есть другие средства мониторинга.
>> тем не менее, оно успешно влазит.
S> Hу так и утилиты а-ля osec тоже не все используют, точно так же как и
S> находятся любители простых паролей. Хотя сейчас, с наличием -m recent
если бы... оно вполне непростые умудряется подбирать. Совсем простые
лечатся тупым прикручиванием cracklib'а. Hо если его настраивать
так чтобы оно не подобралось, то пользователи вынуждены писать такие
пароли на мониторе.
S> Hе заметить сложно, если в процессе работы tcpdump используется достаточно
не помню, приносит ли оно с собой еще и свой tcpdump - очень может быть что
да. ;-) Hо траффик у него довольно изрядный.
>> Все что кто мне стучалось в двери - было уже достаточно широко
>> разрекламированным чтобы я про это услышал и успел принять меры.
S> Я и сейчас не помню случаев, чтобы происходило что-то неизвестное.
ну вот то что оно из ядра добывает рута - неизвестное и по сей день.
В смысле ты вряд ли найдешь способ без анализа дампа, а просто поиском
в гугле. Если хочешь поискать - 6.16 (голое, конечно) точно уязвимо.
> Alex
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
