[Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Oleg K. Artemjev]

On Wed, 25 Dec 2002 14:19:09 +0700
aek <aek на taxpol.krasnoyarsk.su> wrote:

> >>где может быть дыра в системе. Нужно срочно всё залатать.
Грамотно поставленный и адаптированный под Вас руткит отловить 
достаточно сложно. Алгоритм за рамками данного треда. 

После установки руткита входить в систему человек может настолько 
по разному, что.. В общем от консоли сервера все лишние люди должны 
быть отлучены административными мерами (замок/охрана/наказания). 
Сервер подлежит перестановке с адекватными настройками, если Вы 
этого не сделаете - мучение паранойей обойдется нервам дороже. ;)

Как промежуточную и явно недостаточную меру рекомендую загрузку с 
имеющимся в комплекте в мастере ядром 2.2.чего-то с наложенными на 
него соларовскими патчами плюс тупенький скриптик отправляющий Вам 
все что приходит от *log* daemon на уровне kern.alert по мылу и sms.
Теоретически это может Вам помочь, если некто пользуется стандартным, 
неадаптированным под ow эксплойтом к дырявому софту Вашего сервера. =)
Ну или соберите ядро с kernel org положив на него grsecurity и все что 
Вам нужно из Alt'овских патчей. =) Ну и, наконец, действительно стоит 
проверить права на скрипты и утили исполняемые от рута системой - Вы и 
вправду можете оказаться сам себе злобный буратина. =)

PS: В общем путь паранойи перед Вами. :)

BTW: Кстати, господа разработчики, расскажите, есть ли какие либо причины
к тому, что Вы отказались пользоваться grsecurity для 2.4, но таки 
приложили openwall для 2.2?

-- 
Bye.Olli.			http://olli.digger.org.ru