Autor: Krzysztof Halasa (khc_at_intrepid.pm.waw.pl)
Data: Tue 25 Aug 1998 - 21:30:48 MET DST
bedi_at_inferno.mikrus.pw.edu.pl (Robert Bednarz) writes:
> >Akurat fakt, czy dany demon jest odpalany jako root, czy jako nobody,
> >czy jeszcze jako ktos inny, ma bardzo niewielkie znaczenie dla
> >wlamywacza z zewnatrz. Nie od dzis wiadomo, ze najtrudniej w ogole wejsc
> >do systemu, a to niespecjalnie zalezy od UID demona.
>
> Ale jak wejdzie przez demona z UID = 0 to w wiekszosci przypadkow ma juz
> roota. Z innym UID juz tak dobrze nie jest i dalej musi kombinowac aby
> zejsc do 0.
Dobrze - jesli wejdzie od razu na root'a, to zajmie mu to powiedzmy
czas 't'. Przejscie z nobody na roota zajmie 0.1 t (albo mniej).
Oczywiscie nie musi byc tak zawsze, ale mysle ze to mniej-wiecej
srednia praktyczna sytuacja.
-- Krzysztof Halasa Network Administrator of The Palace of Youth in Warsaw
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:14:56 MET DST