Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

RE: lug-bg: kak da si naprawq Linux-a vyzmojno nai secure?

Subject: RE: lug-bg: kak da si naprawq Linux-a vyzmojno nai secure?
From: boukov@xxxxxxxxxxx (Petko Boukov)
Date: Fri, 9 Feb 2001 08:18:41 -0800

 ('binary' encoding is not supported, stored as-is)
Zabravi za taq rabota sys sledeneto i mahaneto na user-i. Ako sa ti instalirali nqkakyv root kit, ti shte si mahash user-ite, chuzhdiqt daemon shte si gi slaga, i taka do bezkraj. Vyprosyt e da znaesh kakvo to e podmeneno. Za celta trqbva da imash pone edna bootable i write-protected disketa s osnovni programi na neq, kato ls, ps, ponezhe ako sa te haknali, veche ne mozhesh da razchitash na tova, koeto syshtite ti davat ot hard disk-a, ponezhe si dlyzhen da dopusnesh, che sa podmeneni. Ako si napravish checksum-i - syshto na disketa.

Da si sledish sistemata mozhesh i bez daemon. Elementarno e da si napishesh script, kojto da list-va procesite periodichno, da prekarva rezultata prez nqkakyv filtyr i ako zabelezhi neshto trevozhno da ti prashta mail, da spira tcp/ip-to, da vzrivqva mashinata, ili kakvoto tam si reshish.

Mozhesh da si izpechesh edno bootable CD s pylna instalaciq, koeto bidejki read-only nqma da pozvolqva podmqna na file-ove. Hacknat li te, dostatychno e da restartirash i si chist. Podobna sistema ne e nikak gyvkava, no ne mozhesh da imash vsichko :)

Po-skoro mozhesh da sledish nqkoj da ne te pipa po portovete. Ako te pipat po telnet-a da rechem, a ti si go sprql, mozhesh da otkazhesh vsichki po-natatyshni connection-i s tozi ip adres.

Abe tq e dylga tema. Sigurno propuskam mnogo neshta. Tiq dvata adresa pogledna li gi?
http://www.tripwire.com/
http://www.lids.org/

Vizh oshte

$ man lsof
Tova ti dava informaciq za vsichki otvoreni file-ove, socket-i, ustrojstva

$ man fuser
Obratnoto - koj proces e otvoril daden file

$ man netstat

Petko

>Date: Fri, 9 Feb 2001 06:30:28 -0800 (PST)
>From: Dancho Paktoi <danch0_bg@xxxxxxxxx>
>Subject: RE: lug-bg: kak da si naprawq Linux-a vyzmojno nai secure?
>To: lug-bg@xxxxxxxxxxxxxxxxxx
>Reply-To: lug-bg@xxxxxxxxxxxxxxxxxx
>
>a da znaesh ot kade moga da si izteglq nqkakaw daemon,
>koito sledi za vsichki promeni po sistemata (naprimer
>da maha useri ot /etc/shadow ako sa advani pri hack, i
>drygi podobni) ili drygi takiva sledqshti sistemata
>utils?

------------------------------------------------------------
--== Sent via Deja.com ==--
http://www.deja.com/

==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

Предишно по дата: RE: lug-bg: kak da si naprawq Linux-a vyzmojno nai secure?
Следващо по дата: lug-bg: [Offtopic] CISCO mailing list
Предишно по тема: Re: lug-bg: kak da si naprawq Linux-a vyzmojno nai secure?
Следващо по тема: lug-bg: [Offtopic] CISCO mailing list
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG