Autor: Bartek Rozkrut (madey_at_viii-lo.krakow.pl)
Data: Sun 23 Aug 1998 - 22:15:48 MET DST
On 23 Aug 1998, Robert Bednarz wrote:
> <Przyklad>
> Dobry admin zabezpieczyl sie jak kazales. Zostawil tylko "bezpieczne"
> uslugi.
> Przychodzi rano do pracy... A tu... "Wczoraj bezpieczny demon" (np
> named) juz nie jest...
> </Przyklad>
Mialem na mysli demony ktore nie pracuja na prawach root'a
(np. named nie musi chodzic na root'cie)
> Tylko kilka < 5 znanych mi uslug to demony nie bedace po uruchomieniu
> "wlasnoscia" roota, ktore moznaby nazwac "bezpieczne". To samo z
> potrzebnymi suidami, czasami kernelem itd...
Wedlug mnie jedynym suid'owym programem w systemie powinno byc passwd
(jest to jednak malo wykonywalne :( )
> Te 90% bezpieczenstawa to chyba przesada. W kodzie wielu programow
> pewnie czaja sie jeszcze bugi ktore kiedy jeszcze zostana znalezione i
> exploity do nich napisane.
Moze z tym 90% troche przesadzilem... ale mimo wszystko znacznie zmniejsza
sie ryzyko wlamu.
-- -< info >--------------=[ Mad3Y ]=--------------< info >- e-mail's : madey_at_rhea.ids.pl , madey_at_viii-lo.krakow.pl www : http://madey.viii-lo.krakow.pl/ -==[ L i n u x ]=[ p o w e r e d ]==-
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:14:55 MET DST