[linux] linux a virusy
Robert Varga
niteshadow na hq.alert.sk
Čtvrtek Srpen 3 16:09:31 CEST 2000
On Wed, Aug 02, 2000 at 09:09:47PM +0200, Juraj Bednar wrote:
> Ahoj,
>
> > ;-) ja mam jednu ochranu proti hackerom, vysoko spolahliva, na
> > ziadnom z pocitacov na ktorych to mam spustene sa este hacker neobjavil
> > ;-))))))))))))))))))))))))))))))))))))))))))) - kill me
> >
> > bash> halt
>
> no, znie to ako velka blbost, ale ono je toto skutocne najlepsie urobit
> napriklad na routeroch a cistych firewalloch... Samozrejme nedeaktivovat
> sietove interfejsy. Kernel funguje, takze routuje! A ide _VELMI_ rychlo,
> pretoze sa nezaobera procesmi beziacimi na systeme...
(Linux specific):
Wrong wrong wrong, aspon v default instalaciach. Init 0 obsahuje deaktivaciu
interfejsov, a tym padom ziadny routing nebude.
Opisana situacia je ekvivalentna s defaultnym runlevelom 2 (== single user
with network). Tento je IMHO lepsi, pretoze mozu bezat viac sofistikovane
rutiny na routovanie, bridgovanie, atd., ktore potrebuju pomoc z userspace
(Simple Network Management Protocol je jednou ukazkou).
Tak isto si treba uvedomit, ze taketo pocinanie nezabranuje DoS utokom proti
TCP stacku. TCP stack je cisto vecou kernelu.
--
Kind regards,
Robert Varga
------------------------------------------------------------------------------
n na hq.sk http://hq.sk/~niteshadow/gpgkey.txt
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20000803/cbd6e4c9/attachment.bin
Další informace o konferenci linux