[linux] Mierne OT ale dolezite: Ochrana vlastnych skriptov

Matus Horvath matus na mujmail.cz
Neděle Srpen 29 09:39:41 CEST 2004 

Sunday, August 29, 2004, 12:16:30 AM, you wrote:

fb> Saturday, August 28, 2004, 12:06:03 PM, you wrote:
AH>> Druha moznost ktora sa mi paci ovela viac je ze
AH>> zakomponujes timebomb ktora na
AH>> zaklade basic informacii o systeme varuje a exploduje. Staci mali script
AH>> ktory spravi md5sum macadries sietoviek a /proc/cpuinfo (relevantne riadky) a
AH>> ak to nematchuje s hardcoded default tak vypise do /etc/issue warning o tom
AH>> ze sa pouziva nelegalny sw, a o nejake dva tyzdne posle do p-cka /etc.
AH>> Este je celkom pekne hodit test na -x ten script niekde v prvych rcscriptoch a
AH>> ked nieje tak init 0 , resp halt.
 
fb> hmm, aby to nebolo az tag moc vidno by som radsej upravil binarku initu
fb> init.c je dost malicky a prehladny zdrojak, stacilo by pri spustani
fb> startovacich skriptov checkovat ci ide o skript pre multiuser mode, ak
fb> ano, tag pred spustenim skriptu by skontroloval napr tie MAC adresy
fb> z /proc (v tej dobe by uz /proc mal byt pripojeny), ak by nesedeli s tymi
fb> napevno zadanymi, tag by init vypisal nejaku "presvedcujucu" hlasku ze
fb> nastala nejaka HW chyba, a nespustil by ten startovaci skript.
fb> Pripadne miesto initu by sa mohla pouzit aj nejaka ina duolezita
fb> binarka - sag mame zdrojaky, ze ? :P
fb> ...predpokladam ze ta firma klonuje cely disk...

Co ja viem...

 - Kontrolovanie MAC adresy nezabrani to nikomu v skopirovani servera, pretoze
   ak vedia skopirovat server, vedia aj zistit ze nebootuje a casom
   pochopia aj priblizne preco (nieco v inite) a stiahnu init z
   povodnej distribucie.
 - Casovana bomba asi trochu pomoze (ja by som to ale neurobil), ale
   muselo by to buchnut dostatocne rychlo, pretoze predpokladam ze
   server bude updatovany a prvy update initu casovanu bombu odstavi.

   (a ak server nebude updatovany a bude na internete 24 hodin denne,
   napriklad este sluzit ako firewall, mozes sa ukludnit, ako keby si tam
   tu casovanu bombu dal :)))

   Este taka poznamka, myslim ze na vsetko co urobis pre firmu ako jej
   pracovnik ma firma nejake prava. Cize ak si to robil ako pracovnik,
   a das tam casovanu bombu, mohlo by sa stat ze skoncite na sude a ty
   budes na tej neprijemnejsej strane. Dokonca by sa to mohlo stat aj
   ked si to cele spachal nie ako pracovnik, ale tam by si mal asi uz
   istejsiu poziciu.

Matus Horvath

/\/\ /-\ "|" \_/ $    ]-[ () |^ \/ /-\ "|" ]-[
ICQ: 33936477
mailto:Matus.Horvath na nextra.sk
http://www.elf.stuba.sk/~horvathm

Další informace o konferenci linux