Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrey Melnikov                      2:5030/1340.116 09 Apr 2001  12:46:28
 To : Olli Artemjev
 Subject : drweb.ru news
 -------------------------------------------------------------------------------- 
 
 
  09 Apr 01 01:46, Olli Artemjev wrote to Maxim Timofeyev:
 
  OA>     Hi, Maxim !
 
  OA> On 08 Apr 2001 at 02:12, "MT", Maxim Timofeyev wrote:
  MT>> Я  так подумал и  решил --- лучше  ядро не модульным  собирать, что
  MT>> бы нельзя было троян подгрузить...
  OA>> Расскажите-расскажите - у Вас insmod не руту дают? :))
  MT>> Hе смешно.
  OA> Как раз очень смешно.
 
  MT>> Взлом системы подразумевает  получение root'а. Или это уже
  MT>> не совсем взлом. Или ты не от root'а можешь создать каталоги и пр.
  MT>> как lion? ;)
  OA> После того как твоя система мне дала рута тебе уже ничего не поможет кроме
  OA> сноса и переустановки.
 
     Смотря как дала..
 
  OA> Пионеры которые после получения рута делают adduser
  OA> и специально оставляют следы не в счет - их и впрямь вероятно
  OA> выкинуть из системы без переустановки. Защищать систему от рута
  OA> бессмысленно, поскольку он в ней - царь и бог. Есть возможность
  OA> сделать систему очень трудно модифицируемой даже от рута, но это чаще
  OA> всего сводит на нет возможность ее с удобством администрировать. То
  OA> что ты сделаешь ядро не модульным не помешает мне залить к тебе и
  OA> собрать исходники ядра с наложенным на них руткитом, а лучше даже
  OA> сразу залить собраное затрояненое ядрышко и после чего мне никакие
  OA> модули будут не нужны, а если понадобяться - будет так, что твоя
  OA> пересборка только тебе insmod будет отключать. Система слишком сложна
  OA> и есть множество мест, в которых можно спрятать дверцу.
 
     Вай ми. еще один теоретик. Hу та тебе теорию - есть ядро с загруженым
 модулем. Модуль контролирует /etc/lilo.conf, /boot/, /vmlinu* и запись в
 mbr/bootblock. Для его отключки нудно скормить длииную фразу в
 /proc/sys/что-то-там. Попробуй мне его влей и проинстали.
 
     Часть вторая - есть еще модуль, который внимательно следит за установкой
 Suid битов на все что не поподя, знает что есть в системе suidное и недает
 делать временные файлы в /tmp, /var/tmp, /usr/tmp запускаемыми. Как туда залить 
 простейшего трояна ?
 
 Ы ?
 
 PS: ненадо рассказывать только, что это мешает. Hикому оно не мешает. я таким
 образом - через модуль и LD_PRELOAD издевался над каким-то уродм из бразилии,
 который входил через свою-же затычку с рутовыми правами и долго удивлялся и
 нервничал - когда его посылали в указаное место. логов только не осталось :(
 
      Andrey aka TEMHOTA-RIPN
      [Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
 [Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
 --- GoldED+/LNX 1.1.4.3
  * Origin: Powered by SlackWare Linux (2:5030/1340.116)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: drweb.ru news   Maxim Timofeyev   06 Apr 2001 16:40:43 
 drweb.ru news   Olli Artemjev   07 Apr 2001 15:35:36 
 Re: drweb.ru news   Maxim Timofeyev   08 Apr 2001 02:12:17 
 drweb.ru news   Olli Artemjev   09 Apr 2001 02:46:53 
 drweb.ru news   Andrey Melnikov   09 Apr 2001 12:46:28 
 Re: drweb.ru news   Serge A. Suchkov   09 Apr 2001 16:42:03 
 drweb.ru news   Andrey Melnikov   09 Apr 2001 18:17:28 
 Re: drweb.ru news   Maxim Timofeyev   09 Apr 2001 21:01:29 
 drweb.ru news   Andrey Melnikov   10 Apr 2001 11:11:54 
 Re: drweb.ru news   Aleksey Barabanov   11 Apr 2001 11:41:28 
 drweb.ru news   Andrey Melnikov   11 Apr 2001 14:15:18 
 Re: drweb.ru news   Aleksey Barabanov   12 Apr 2001 11:37:48 
 Re: drweb.ru news   Maxim Timofeyev   09 Apr 2001 20:58:34 
 drweb.ru news   Olli Artemjev   07 Apr 2001 15:37:17 
 Re: drweb.ru news   Maxim Timofeyev   08 Apr 2001 02:13:06 
Архивное /ru.linux/52203ad18670.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional