[linux] /lost+found
Jarry guru
jarry na gmx.net
Pátek Září 22 12:51:40 CEST 2000
Matus \"fantomas\" Uhlar wrote:
> ehm, clovek tu ma totalne dosahany disk a ty to tipujes na hack?
Moze byt, ze ma disk "dosahany". Len otazne je, ze cim/kym...
> videl si uz hacknuty system?
Prave ze videl. Nastastie nebol moj...
> a videl si uz padnuty disk?
Aj to. Dokonca castejsie, ako by som chcel! Par krat som o tom
pisal aj do konfery...
> zobud sa please...
V praci nezvyknem spat, mna za to neplatia. Teba ano???
> netvrdim ze ten system nebol hacknuty. Nevidim dovod preco by hacknuty
> system nemohol hardwarovo spadnut. V kazdom pripade spominany bordel a
> subory ktore sa nedaju ani zmazat len takym hackom nevytvorite (okrem
> ineho by to nemalo zmysel)
Pozri, ja hovorim len svoj nazor. Mimochodom, ked niekto nejaky
ten system naozaj hackne (nemyslim teraz take trapnosti, ako
zmenit web-stranku, ci zaznam v dns-serveri, ale hacknut po
root-account), druha vec ktoru urobi je to, ze sa tam trosku
"udomacni". Na to su najlepsie take nenapadne adresare (ako napr.
/tmp, /usr/tmp, /lost+found...) a nenapadne subory s nic nehovoriacimi
nazvami. V kazdom pripade ak je v /lost+found nejaky sobor, ktory
ma v pravach "x", "S" pripadne "T", povazujem to za nanajvys
podozrive.
Dotycny pisal, ze takych suborov ma viac a v roznych adresaroch.
Nic vsak nepisal o tom, ze by mu server nejako zahadne padal,
alebo mrzol. To by sa iste stalo, ak by mal posahanych niekolko
dolezitejsich binarok (prinajmenej v logoch by si to vsimol), najma
ak ma takych suborov niekolko desiatok. To by uz ten disk musel
byt riadne poskodeny, a comp by mu v podstate nesiel. Ovela viac
by ho trapilo to padanie a mrznutie, ktore sa u linuxu casto nevidi.
BTW, nie je vobec tazke vyrobit subor, ktory nezmaze ani root.
Napriklad spravit ho imunny (immunize flag, neviem ako to lepsie
prelozit).
Jarry
--
Sent through GMX FreeMail - http://www.gmx.net
Další informace o konferenci linux