[Comm] [JT] ALT Linux на выставке SofTool'2003

Oleg K.Artemjev =?iso-8859-1?q?olli_=CE=C1_rbauto=2Eru?=
Чт Сен 25 11:34:40 MSD 2003 

On Wed, 24 Sep 2003 11:41:07 +0400
"KoLyA"  <kolyag на mail.ru> wrote:

> >>     * Конкурс по взлому сервера, работающего под управлением ALT Linux Master
> >> 2.2, при наличии пользовательского входа, физического доступа и подключения к
> >> Internet;
> >наличие физического доступа
> >предполагает возможность вынуть жесткий диск 
> >и вставить его в другую систему?
Вот дома у меня на компе висит замок. Правда всего лишь велосипедный, а не амбарный..
Так что доступ не всегда дает больше чем доступ к клаве. К тому же после появления второй
(более мощной) машинки я этот комп отправлю на антресоли предварительно сняв с него флоп и все cdrom'ы
- оба cdrom'а мне пригодятся на персоналке, флоп у меня и вовсе один, да и то и другое на стервере по большому
счету атрибут необязательный.  На BIOS'е у меня пароль. И что Вы будете с этим делать? ?-) Правда поставил я 
туда таки SuSE - мастер 2.0 ставится отказался, ставить его по второму разу таром мне было впадлу и я поставил 
сузи - у нее не такой кривокапризный инсталятор - впрочем это лирика, сути не меняющая. :) Я все к тому, что на
сервере совершенно не обязательно есть флоп и cd, совершенно не обязательно что Вас пустят в bios и совершенно
не обязательно, что Вам дадут без пароля опции к лиле, ну и, разумеется, совершенно не обязательно, что там будет
беззащитный граб. =)

> а зачем? можно просто с дискеты загрузиться (или alt-cdrom в rescue mode)? поменять пароль рута, вписать юзера в sudoers...
Я  подозреваю, что фишки которые можно провернуть с помощью перезагрузки открутят, а
на bios пароль поставят. Иначе любой желающий может сходить в библиотеку, взять там журнал
ксакеп и посмотреть что надо сделать. То есть на таких перцев коробок не напасешься. :)) Если же нет - я буду одним из тех,
кто прийдет за коробкой с мастером. =)

> >если нет - то что тогда такое физический доступ?
Минимум физического доступа = доступ к клаве. Помимо собственно фишек с ребутом дает возможность
пускать программы работающие только в консоли (zgv например), то есть расширяет немного список ПО
к которому можно пробовать уязвимости.

> >и что считается успешным результатом взлома?
> выполнение некоторых тестовых действий (как то создание/изменение файлов), изначально доступных только руту ?
в правилах конкурса написано что желающие должны предъявить рута.

Короче на мой взгляд, если это не будет поддаваться взлому с помошью перезагрузки, то это слишком легко, если же нет - 
игра не стоит свеч - слишком геморойно. =)

-- 
Bye.Olli.			http://olli.digger.org.ru

Подробная информация о списке рассылки community