[Comm] Re[2]: [Comm] Можно ли, не зная рутового пароля и без перезагрузки в single mode, зайти в систему?

[Oleg K. Artemjev]

On Wed, 25 Dec 2002 16:00:45 +0300 (MSK)
Antonio <obidos на mail.ru> wrote:

> P.S. Offtopic: В OpenBSD такие вещи ловятся: каждые сутки
> админу идет набор писем, в которых как минимум отражаются:
> а) df -h, информация о сетевых интерфейсах;
> б) список измененных файлов, файлы/каталоги с неправильными
> правами/владельцами и т.п. (Daily Insecurity report).
> И если эти письма вдруг перестали ходить вообще или в них
> отражается не то, что Вы делали, значит, с системой кто-то
> нехорошо играется.
руткиты ловятся только в тех случаях, если заранее известно 
что они делают, либо в случае если они крайне примитивны . В 
противном случае диагностика крайне затруднена. Адаптированный 
под данную систему руткит можно делать с учетом того, что в 
подобных системах запускается из антимер, так что все это только 
от примитивов, которые мы здесь обсуждаем - некто не зная толком 
что и зачем делает получил доступ к системе и просто так по ней
лазит.

> В принципе, это можно перенести и на ALT, ибо (грубо говоря)
> состоит из набора скриптов, засунутых в cron/daily.
Я за - усложнит жизнь кидди, но и это будет неплохо.

-- 
Bye.Olli.			http://olli.digger.org.ru