Mihai RUSU wrote: > On Wed, 20 Feb 2002, Nicolae Mihalache wrote: > > >>Salut! >> >>Am de indeplinit nu foarte usoara sarcina de a instala un server de web >>cu securitate destul de stransa. Uitandu-ma pe internet am vazut ca exista >>doua cai de a modifica kernelul din mers, si anume inserand un modul si >>modificand in /dev/kmem sau /dev/mem. De module pot scapa usor la >> > Ca sa inserezi module nu tre sa fii root? Daca respectivul are root deja > nu mai discutam de securitate right?! > Hmm, nu tocmai. Ai dreptate, daca are root, sunt la pamant deja dar vreau s-o stiu si eu. O sa fie un tripwire care pe care o sa-l rulez de pe CD din cand in cand si daca imi baga vre-un modul urat, tripwire n-o sa mai vada nici o modificare in fisierele de acolo. Asa ca e esential sa nu-mi poata modifica apelurile de sistem. Serverul asta de web nu e foarte important insa va fi cel mai expus la exterior si daca il sparge careva vreau sa stiu cat mai repede sa n-apuce sa sparga si sistemele din interior.
mache --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
