|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 09 Apr 2001 12:46:28
To : Olli Artemjev
Subject : drweb.ru news
--------------------------------------------------------------------------------
09 Apr 01 01:46, Olli Artemjev wrote to Maxim Timofeyev:
OA> Hi, Maxim !
OA> On 08 Apr 2001 at 02:12, "MT", Maxim Timofeyev wrote:
MT>> Я так подумал и решил --- лучше ядро не модульным собирать, что
MT>> бы нельзя было троян подгрузить...
OA>> Расскажите-расскажите - у Вас insmod не руту дают? :))
MT>> Hе смешно.
OA> Как раз очень смешно.
MT>> Взлом системы подразумевает получение root'а. Или это уже
MT>> не совсем взлом. Или ты не от root'а можешь создать каталоги и пр.
MT>> как lion? ;)
OA> После того как твоя система мне дала рута тебе уже ничего не поможет кроме
OA> сноса и переустановки.
Смотря как дала..
OA> Пионеры которые после получения рута делают adduser
OA> и специально оставляют следы не в счет - их и впрямь вероятно
OA> выкинуть из системы без переустановки. Защищать систему от рута
OA> бессмысленно, поскольку он в ней - царь и бог. Есть возможность
OA> сделать систему очень трудно модифицируемой даже от рута, но это чаще
OA> всего сводит на нет возможность ее с удобством администрировать. То
OA> что ты сделаешь ядро не модульным не помешает мне залить к тебе и
OA> собрать исходники ядра с наложенным на них руткитом, а лучше даже
OA> сразу залить собраное затрояненое ядрышко и после чего мне никакие
OA> модули будут не нужны, а если понадобяться - будет так, что твоя
OA> пересборка только тебе insmod будет отключать. Система слишком сложна
OA> и есть множество мест, в которых можно спрятать дверцу.
Вай ми. еще один теоретик. Hу та тебе теорию - есть ядро с загруженым
модулем. Модуль контролирует /etc/lilo.conf, /boot/, /vmlinu* и запись в
mbr/bootblock. Для его отключки нудно скормить длииную фразу в
/proc/sys/что-то-там. Попробуй мне его влей и проинстали.
Часть вторая - есть еще модуль, который внимательно следит за установкой
Suid битов на все что не поподя, знает что есть в системе suidное и недает
делать временные файлы в /tmp, /var/tmp, /usr/tmp запускаемыми. Как туда залить
простейшего трояна ?
Ы ?
PS: ненадо рассказывать только, что это мешает. Hикому оно не мешает. я таким
образом - через модуль и LD_PRELOAD издевался над каким-то уродм из бразилии,
который входил через свою-же затычку с рутовыми правами и долго удивлялся и
нервничал - когда его посылали в указаное место. логов только не осталось :(
Andrey aka TEMHOTA-RIPN
[Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
[Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
--- GoldED+/LNX 1.1.4.3
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
