|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Gennady Terehov 2:5020/400 10 Feb 2003 05:01:25 To : Aleksey Barabanov Subject : Re: GeenTool Linux -------------------------------------------------------------------------------- >>>>> "AB" == Aleksey Barabanov wrote: [skip] AB> Hу а я о чем. В Gentoo достаточно влезть один раз и система сама все AB> размножит. Такая концепция вообще не соответствует понятиям безопасности. AB> Ведь изменяемость и настраиваемость системы под конкретного пользователя AB> или под конкретный экземпляр установки в Gentoo положена в основу. А именно AB> это не позволяет сделать аудит бинарников ибо данные для такого аудита AB> должны быть собраны с той самой системы которая может быть подверглась AB> модификации, а не могут быть присланы извне и/или установлены априори. Да, кстати. Вот я тут видел некоторое время назад машину, на которой просто были заменены файлы типа ps, netstat, lsmod и пр. Возможно там и компилятор был как-то модифицирован. Это был такой известный червь, не помню сейчас название, он проникает через уязвимость в bind или sendmail и еще подгружает свои модули к ядру, после чего открывает к машине доступ по ssh. А, вспомнил, он назывался Adore. Реально была зараженная машина. Тотально переустанавливать систему было некогда, а вот переустановить отдельные пакеты, в которые входили модифицированные файлы можно было относительно быстро, предварительно их определив. А если бы система была типа Gentoo, то где гарантия что каждый раз при пересборке модифицированных программ они снова бы не модифицировались на зараженной-то базовой системе? Есть в таких дистрибутивах средство контроля целостности системы? (это вопрос, а не наезд). -- Геннадий --- ifmail v.2.15dev5 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/75434dd25b14.html, оценка из 5, голосов 10
|