[linux] /lost+found

[Jarry guru]

Matus \"fantomas\" Uhlar wrote:
 
> ehm, clovek tu ma totalne dosahany disk a ty to tipujes na hack?
Moze byt, ze ma disk "dosahany". Len otazne je, ze cim/kym...

> videl si uz hacknuty system?
Prave ze videl. Nastastie nebol moj...

> a videl si uz padnuty disk?
Aj to. Dokonca castejsie, ako by som chcel! Par krat som o tom
pisal aj do konfery...

> zobud sa please...
V praci nezvyknem spat, mna za to neplatia. Teba ano???

> netvrdim ze ten system nebol hacknuty. Nevidim dovod preco by hacknuty
> system nemohol hardwarovo spadnut. V kazdom pripade spominany bordel a
> subory ktore sa nedaju ani zmazat len takym hackom nevytvorite (okrem
> ineho by to nemalo zmysel)

Pozri, ja hovorim len svoj nazor. Mimochodom, ked niekto nejaky
ten system naozaj hackne (nemyslim teraz take trapnosti, ako
zmenit web-stranku, ci zaznam v dns-serveri, ale hacknut po
root-account), druha vec ktoru urobi je to, ze sa tam trosku
"udomacni". Na to su najlepsie take nenapadne adresare (ako napr.
/tmp, /usr/tmp, /lost+found...) a nenapadne subory s nic nehovoriacimi
nazvami. V kazdom pripade ak je v /lost+found nejaky sobor, ktory
ma v pravach "x", "S" pripadne "T", povazujem to za nanajvys
podozrive.

Dotycny pisal, ze takych suborov ma viac a v roznych adresaroch.
Nic vsak nepisal o tom, ze by mu server nejako zahadne padal,
alebo mrzol. To by sa iste stalo, ak by mal posahanych niekolko
dolezitejsich binarok (prinajmenej v logoch by si to vsimol), najma
ak ma takych suborov niekolko desiatok. To by uz ten disk musel
byt riadne poskodeny, a comp by mu v podstate nesiel. Ovela viac
by ho trapilo to padanie a mrznutie, ktore sa u linuxu casto nevidi.

BTW, nie je vobec tazke vyrobit subor, ktory nezmaze ani root.
Napriklad spravit ho imunny (immunize flag, neviem ako to lepsie
prelozit).

Jarry

-- 
Sent through GMX FreeMail - http://www.gmx.net