Serghei Amelian scria la data de 13 Ianuarie 2006:
> On Friday 13 January 2006 12:43, Liviu Daia wrote:
> [...]
> > > Fii serios, cine are privilegii poate sa stearga log-urile
> > > compromitatoare. Doar daca nu cumva log-urile sunt trimise si pe
> > > alta masina la care are acces numai cine trebuie.
> >
> > Da, log-urile sunt trimise si pe o alta masina, cu cablurile RX
> > taiate (in particular asta e unul din motivele pentru care log-urile
> > se trimit prin UDP). Uneori se foloseste si o imprimanta rapida.
> >
> > > In plus se poate face "sudo su -" sau "sudo bash", etc.
> >
> > Dar se log-eaza cine a facut asta.
>
> Corect, dar nu se va sti niciodata ce anume a facut respectivul. Poate
> doar daca history-ul shell-ului poate fi trimis la alta masina. Dar
> nici asta nu e o chestie sigura, ca respectivul poate sa-si instaleze
> alt shell.
Modelul de risc nu e cel in care admin-ul e ostil, ci cel in care
admin-ul face o gresala (prin care sterge baza de date de 10 M EUR :-)),
dupa care nu recunoaste ca el a facut-o.
Un admin ostil poate gasi in timp solutii pentru aproape orice.
Acest caz nu se trateaza insa cu masuri tehnice.
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
