Hallo Christian, Am 18:07 2003-01-31 +0100 hat Christian Knoke geschrieben:
>Ein Angreifer k�nnte immer noch versuchen, die Ausf�hrung von .bash_profile >zu verhindern, und h�tte dann eine Shell. > >respawned wird doch erst, wenn der ganze Job (inklusive shell) endet. Dann besorge ich mir die Sourcen einer kleinen Shell wie ash, modifiziere die sourcen, Damit solche Schweinereien wie CTRL-C oder CTRL-Z nicht mehr funktionieren, besorge mir dioe Sourcen fuer pppstatus und modifiziere sie, das CTRL-Q nicht mehr funktioniert und kompiliewre die Chose... Dann sollte die sache gefressen sein. ...und wer sagt denn, das eine Shell eine Config-Datei braucht. Alles Hard-Coden >Keine Ahnung was "pppstatus" tut. Wenn es kontinuierlich Verbindungs- >daten ausgibt (was ich aus Deiner Beschreibung herauszulesen glaubte), >ist es kein Problem. Dann besteht auch kein Grund, dort einen user >einzuloggen. Das problem ist doch, das pppstatus auf einer ppp-box mit einem 64/128k ISDN-Modem sitzt. Auf dieser Box gibt es ausschliesslich den User 'root'. pppstatus ist aber ein grafisches user-space programm das somit nicht als daemon gestartet werden kann. Sprich, du startest es, und dann ueberwacht es die Traffic auf dem angegebenen Interface wie, z.B., ppp0. Wenn Du ihn anhaelst, oder anschiesst, zaehlt er nicht mehr und wenn Du ihn wieder startest zaehlt er wieder weiter. Bis ein anderes mal Michelle -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
