[linux] Mierne OT ale dolezite: Ochrana vlastnych skriptov
Matus Horvath
matus na mujmail.cz
Neděle Srpen 29 09:39:41 CEST 2004
Sunday, August 29, 2004, 12:16:30 AM, you wrote:
fb> Saturday, August 28, 2004, 12:06:03 PM, you wrote:
AH>> Druha moznost ktora sa mi paci ovela viac je ze
AH>> zakomponujes timebomb ktora na
AH>> zaklade basic informacii o systeme varuje a exploduje. Staci mali script
AH>> ktory spravi md5sum macadries sietoviek a /proc/cpuinfo (relevantne riadky) a
AH>> ak to nematchuje s hardcoded default tak vypise do /etc/issue warning o tom
AH>> ze sa pouziva nelegalny sw, a o nejake dva tyzdne posle do p-cka /etc.
AH>> Este je celkom pekne hodit test na -x ten script niekde v prvych rcscriptoch a
AH>> ked nieje tak init 0 , resp halt.
fb> hmm, aby to nebolo az tag moc vidno by som radsej upravil binarku initu
fb> init.c je dost malicky a prehladny zdrojak, stacilo by pri spustani
fb> startovacich skriptov checkovat ci ide o skript pre multiuser mode, ak
fb> ano, tag pred spustenim skriptu by skontroloval napr tie MAC adresy
fb> z /proc (v tej dobe by uz /proc mal byt pripojeny), ak by nesedeli s tymi
fb> napevno zadanymi, tag by init vypisal nejaku "presvedcujucu" hlasku ze
fb> nastala nejaka HW chyba, a nespustil by ten startovaci skript.
fb> Pripadne miesto initu by sa mohla pouzit aj nejaka ina duolezita
fb> binarka - sag mame zdrojaky, ze ? :P
fb> ...predpokladam ze ta firma klonuje cely disk...
Co ja viem...
- Kontrolovanie MAC adresy nezabrani to nikomu v skopirovani servera, pretoze
ak vedia skopirovat server, vedia aj zistit ze nebootuje a casom
pochopia aj priblizne preco (nieco v inite) a stiahnu init z
povodnej distribucie.
- Casovana bomba asi trochu pomoze (ja by som to ale neurobil), ale
muselo by to buchnut dostatocne rychlo, pretoze predpokladam ze
server bude updatovany a prvy update initu casovanu bombu odstavi.
(a ak server nebude updatovany a bude na internete 24 hodin denne,
napriklad este sluzit ako firewall, mozes sa ukludnit, ako keby si tam
tu casovanu bombu dal :)))
Este taka poznamka, myslim ze na vsetko co urobis pre firmu ako jej
pracovnik ma firma nejake prava. Cize ak si to robil ako pracovnik,
a das tam casovanu bombu, mohlo by sa stat ze skoncite na sude a ty
budes na tej neprijemnejsej strane. Dokonca by sa to mohlo stat aj
ked si to cele spachal nie ako pracovnik, ale tam by si mal asi uz
istejsiu poziciu.
Matus Horvath
/\/\ /-\ "|" \_/ $ ]-[ () |^ \/ /-\ "|" ]-[
ICQ: 33936477
mailto:Matus.Horvath na nextra.sk
http://www.elf.stuba.sk/~horvathm
Další informace o konferenci linux