ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Maxim Timofeyev                      2:5030/1763.1  05 Jun 2001  13:19:22
 To : Vladimir Bormotov
 Subject : Re: маскарадинг & ftp
 -------------------------------------------------------------------------------- 
 

 VB>  ок, посмотрит он что модули грузануть нельзя, и ядро троянить не получится
 VB>  (напряжно и ениво возиться). Ядро троянить не будет, а просто похерит все
 VB>  до чего достанет. Будет сильно легче?
 
 Много чего можно отрубить благодаря CAP_что-то. Если взлом осуществляется
 через троян, то вряд ли он будет настолько интеллектуален, что сможет во всем
 разобраться.
 
 VB>  Вдимо да, ты четко будешь знать масштабы разрушений, сможешь четко
 VB>  определить время восстановления, и всякое такое. Hо где гарантии что он не 
 VB>  затроянил что-то другое? 
 
 chattr +i на все, что только можно. ;) и -CAP_LINUX_IMMUTABLE
 
 Взломщику можно настолько усложнить жизнь, что он полезет искать менее
 защищенный сервер, т.к. тут его могут в любой момент схватить.
 
 P.S. Я тут думал написать скриптик, который бы писал администраторам сетей о
 попытках взлома серверов, да обнаружил, что не все хакеры дураки ---
 пользуются несуществующими ip адресами и пр. Вот я и подумал, что пусть
 пытаются, а то я так сам себя завалю... спамом... ;)
 
 -- 
 [2:5030/763@fidonet.org]  [tma@tma.spb.ru] [http://tma.spb.ru]
 --- tin/pre-1.4-19990517 ("Psychonaut") (UNIX) (Linux/2.2.19 (i586))
  * Origin: home...home...home...home... ;) (2:5030/1763.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор