Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Maxim Timofeyev                      2:5030/1763.1  09 Apr 2001  20:58:34
 To : Olli Artemjev
 Subject : Re: drweb.ru news
 -------------------------------------------------------------------------------- 
 
  MT>> Взлом системы подразумевает  получение root'а. Или это уже
  MT>> не совсем взлом. Или ты не от root'а можешь создать каталоги и пр. как
  MT>> lion? ;)
 OA> После того как твоя система мне дала рута тебе уже ничего не поможет кроме
 OA> сноса и переустановки.
 
 Hе совсем так. Хоть тут LIDS пригодился мне --- у меня половина диска при
 помощи LIDS'а в r/o. root'овые права ничего не дают --- LIDS и root'а выкинет
 (т.е. процесс убивается в случае попытки нарушения защиты).
 
 OA> Защищать систему от рута бессмысленно,
 OA> поскольку он в ней - царь и бог.
 
 Hе совсем так --- даже в 2.0.x был securelevel. В 2.2.x capabilities, но
 уже опровергает вышесказанное.
 
 OA> Есть возможность сделать систему очень трудно модифицируемой даже от рута,
 OA> но это чаще всего сводит на нет возможность ее с удобством администрировать
 
 Удобство и безопасность взаимоисключающие понятия.
 
 OA> То что ты сделаешь ядро не модульным не помешает мне залить к тебе и
 OA> собрать исходники ядра с наложенным на них руткитом,
 
 А чем заливка ядра тебе поможет?!! ;) Кто перезагружать машину то будет?
 
 OA> а лучше даже сразу залить собраное затрояненое ядрышко и
 OA> после чего мне никакие модули будут не нужны,
 
 Как ты его залюешь, если /boot в r/o, а lilo.conf на него смотрит и пр. пр.?
 
 OA> а если понадобяться - будет так, что твоя пересборка только тебе insmod
 OA> будет отключать.
 
 Я собираю ядра только те, что беру с ftp.kernel.org.
 
 OA> Система слишком
 OA> сложна и есть множество мест, в которых можно спрятать дверцу.
 
 Hе спорю. Hо все же можно понаделать такое немерянное кол-во ловушек, что
 взломщику будет либо нереаольно все их найти, либо нереально все это сделать
 быстро при постоянном мониторинге безопасности.
 
 -- 
 [2:5030/763@fidonet.org]  [tma@tma.spb.ru] [http://tma.spb.ru]
 --- tin/pre-1.4-19990517 ("Psychonaut") (UNIX) (Linux/2.2.19 (i586))
  * Origin: A poorly-installed InterNetNews site (2:5030/1763.1)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: drweb.ru news   Maxim Timofeyev   06 Apr 2001 16:40:43 
 drweb.ru news   Olli Artemjev   07 Apr 2001 15:35:36 
 Re: drweb.ru news   Maxim Timofeyev   08 Apr 2001 02:12:17 
 drweb.ru news   Olli Artemjev   09 Apr 2001 02:46:53 
 drweb.ru news   Andrey Melnikov   09 Apr 2001 12:46:28 
 Re: drweb.ru news   Serge A. Suchkov   09 Apr 2001 16:42:03 
 drweb.ru news   Andrey Melnikov   09 Apr 2001 18:17:28 
 Re: drweb.ru news   Maxim Timofeyev   09 Apr 2001 21:01:29 
 drweb.ru news   Andrey Melnikov   10 Apr 2001 11:11:54 
 Re: drweb.ru news   Aleksey Barabanov   11 Apr 2001 11:41:28 
 drweb.ru news   Andrey Melnikov   11 Apr 2001 14:15:18 
 Re: drweb.ru news   Aleksey Barabanov   12 Apr 2001 11:37:48 
 Re: drweb.ru news   Maxim Timofeyev   09 Apr 2001 20:58:34 
 drweb.ru news   Olli Artemjev   07 Apr 2001 15:37:17 
 Re: drweb.ru news   Maxim Timofeyev   08 Apr 2001 02:13:06 
Архивное /ru.linux/365029dd61a58.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional