|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Andrey Melnikov 2:5030/1340.116 09 Apr 2001 12:46:28 To : Olli Artemjev Subject : drweb.ru news -------------------------------------------------------------------------------- 09 Apr 01 01:46, Olli Artemjev wrote to Maxim Timofeyev: OA> Hi, Maxim ! OA> On 08 Apr 2001 at 02:12, "MT", Maxim Timofeyev wrote: MT>> Я так подумал и решил --- лучше ядро не модульным собирать, что MT>> бы нельзя было троян подгрузить... OA>> Расскажите-расскажите - у Вас insmod не руту дают? :)) MT>> Hе смешно. OA> Как раз очень смешно. MT>> Взлом системы подразумевает получение root'а. Или это уже MT>> не совсем взлом. Или ты не от root'а можешь создать каталоги и пр. MT>> как lion? ;) OA> После того как твоя система мне дала рута тебе уже ничего не поможет кроме OA> сноса и переустановки. Смотря как дала.. OA> Пионеры которые после получения рута делают adduser OA> и специально оставляют следы не в счет - их и впрямь вероятно OA> выкинуть из системы без переустановки. Защищать систему от рута OA> бессмысленно, поскольку он в ней - царь и бог. Есть возможность OA> сделать систему очень трудно модифицируемой даже от рута, но это чаще OA> всего сводит на нет возможность ее с удобством администрировать. То OA> что ты сделаешь ядро не модульным не помешает мне залить к тебе и OA> собрать исходники ядра с наложенным на них руткитом, а лучше даже OA> сразу залить собраное затрояненое ядрышко и после чего мне никакие OA> модули будут не нужны, а если понадобяться - будет так, что твоя OA> пересборка только тебе insmod будет отключать. Система слишком сложна OA> и есть множество мест, в которых можно спрятать дверцу. Вай ми. еще один теоретик. Hу та тебе теорию - есть ядро с загруженым модулем. Модуль контролирует /etc/lilo.conf, /boot/, /vmlinu* и запись в mbr/bootblock. Для его отключки нудно скормить длииную фразу в /proc/sys/что-то-там. Попробуй мне его влей и проинстали. Часть вторая - есть еще модуль, который внимательно следит за установкой Suid битов на все что не поподя, знает что есть в системе suidное и недает делать временные файлы в /tmp, /var/tmp, /usr/tmp запускаемыми. Как туда залить простейшего трояна ? Ы ? PS: ненадо рассказывать только, что это мешает. Hикому оно не мешает. я таким образом - через модуль и LD_PRELOAD издевался над каким-то уродм из бразилии, который входил через свою-же затычку с рутовыми правами и долго удивлялся и нервничал - когда его посылали в указаное место. логов только не осталось :( Andrey aka TEMHOTA-RIPN [Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE] [Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE] --- GoldED+/LNX 1.1.4.3 * Origin: Powered by SlackWare Linux (2:5030/1340.116) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/52203ad18670.html, оценка из 5, голосов 10
|