Dan Uscatu <[EMAIL PROTECTED]> scria la data de 22 Decembrie 2005:
> > ei bine, daca fac tcpdump -i eth2 -vv 1234 > fisier, acesta ramine
> > gol.
> >
> > de ce ?
>
> p.s. sa nu ma luati cu -w file, ca am intrebat altceva :P
[...]
Ba chiar asta ai intrebat, desi nu stii inca. ;-) Tcpdump a avut
nenumarate probleme de securitate in trecut, si altele noi se adauga cu
fiecare nou decodor de pachete. Programul astia e fara speranta, nu se
va schimba in viitorul previzibil. Daca nu tii neaparat sa afli in timp
real (poate chiar de la cel care te acuza ca il flood-ezi) care sunt
ultimele gauri exploatabile, si fara privilege separation ca in OpenBSD,
cam tot ce poti face este sa faci doar captura ca root, iar decodarea sa
o faci dintr-un cont neprivilegiat, ambele operatii in chroot. FWIW.
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
