ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Sergey                               2:5020/400     22 Oct 2007  18:54:39
 To : Alex Korchmar
 Subject : Re: дистрибутив
 -------------------------------------------------------------------------------- 
 

 Alex Korchmar wrote:
 
 > S> Хех. Если бы наступила известность, нашлось бы, кого отрядить что-то
 > S> сделать.
 
 > когота обычно не силен в выковыривании троянов.
 > Если уж даже одминчег не осилил их избежать, какая ж будет квалификация
 > кого-ты?
 
 Способ избежать в студию, умный человек. :-)) Условие возникновения ситуации
 тебе известно.
 
 А что касается квалификации, то, при понимании, что пора что-то делать, можно
 и почитать что-нибудь, в конце концов.
 
 > S> то есть, ты постоянно в ps ax пялишься и ничего не делаешь больше ?
 
 > нет, у меня есть другие средства мониторинга.
 
 Hу-ну. Они срабатывают мгновенно, конечно ? :-)
 
 > S> Hу так и утилиты а-ля osec тоже не все используют, точно так же как и
 > S> находятся любители простых паролей. Хотя сейчас, с наличием -m recent 
 
 > если бы... оно вполне непростые умудряется подбирать. 
 
 с recent и таймаутом всего на минуту оно просто предпочитает пойти искать 
 счастья дальше. По крайней мере, я не вижу попыток продолжить в логах.
 
 > S> Hе заметить сложно, если в процессе работы tcpdump используется достаточно 
 
 > не помню, приносит ли оно с собой еще и свой tcpdump - очень может быть что
 > да. ;-)
 
 Раньше не приносило. Может быть потому, правда, что до рута не добралось.
 
 >>> Все что кто мне стучалось в двери - было уже достаточно широко 
 >>> разрекламированным чтобы я про это услышал и успел принять меры.
 
 > S> Я и сейчас не помню случаев, чтобы происходило что-то неизвестное.
 
 > В смысле ты вряд ли найдешь способ без анализа дампа, а просто поиском 
 > в гугле. Если хочешь поискать - 6.16 (голое, конечно) точно уязвимо.
 
 А, так это банально, прямо хоть на LOR (/proc):
 http://www.linux.org.ru/view-message.jsp?msgid=1492985
 
 И вот ещё (prctl):
 http://www.securitylab.ru/vulnerability/270338.php
 
 Только это 16 уже старовато...
 
 -- 
 С уважением, Сергей.
 
 --- ifmail v.2.15dev5.4
  * Origin: RTComm.RU (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    дистрибутив   Alexander Stavitsky   21 Oct 2007 02:32:24   дистрибутив   Alexey Vissarionov   21 Oct 2007 12:14:18   Re: дистрибутив   Sergey   21 Oct 2007 18:32:47   Re: дистрибутив   Alex Korchmar   21 Oct 2007 19:15:34   Re: дистрибутив   Sergey   21 Oct 2007 19:20:05   Re: дистрибутив   Alex Korchmar   21 Oct 2007 20:35:58   Re: дистрибутив   Sergey   21 Oct 2007 21:35:53   Re: дистрибутив   Alex Korchmar   21 Oct 2007 21:44:26   Re: дистрибутив   Sergey   21 Oct 2007 22:35:51   Re: дистрибутив   Alex Korchmar   21 Oct 2007 22:52:35   Re: дистрибутив   Sergey   22 Oct 2007 08:30:50   Re: дистрибутив   Alex Korchmar   22 Oct 2007 10:52:19   Re: дистрибутив   Sergey   22 Oct 2007 11:17:39   Re: дистрибутив   Alex Korchmar   22 Oct 2007 11:39:58   Re: дистрибутив   Sergey   22 Oct 2007 12:29:21   Re: дистрибутив   Alex Korchmar   22 Oct 2007 13:28:05   Re: дистрибутив   Sergey   22 Oct 2007 15:21:54   Re: дистрибутив   Alex Korchmar   22 Oct 2007 17:42:35   Re: дистрибутив   Sergey   22 Oct 2007 18:54:39   Re: дистрибутив   Alex Korchmar   22 Oct 2007 21:17:14   Re: дистрибутив   Sergey   22 Oct 2007 22:22:27   Re: дистрибутив   Alex Korchmar   23 Oct 2007 01:29:43   Re: дистрибутив   Ilya Anfimov   22 Oct 2007 16:23:32   Re: дистрибутив   Ilya Anfimov   22 Oct 2007 13:36:38   Re: дистрибутив   Alex Korchmar   22 Oct 2007 13:45:13   дистрибутив   Dmitry E. Oboukhov   21 Oct 2007 23:13:35