c00l
Isso soh reforca ainda mais q nossa escolha esta
certa..
slackware rlz..
em nenhum momento afirmei ser uma distro insegura
muito pelo contrario eh bem segura..
principalmente se comparado com outras como RH.
q por default vem todo aberto..
=D
Aew vou ver se pra semana coloco algo como lids, ou
outras ferramentas de security ("patch de kernel" da
openwall etc) no slacko daew coloco aki minha
experiencia..
se alguem que ja tenha instalado quiser compartilhar
comigo seus conhecimentos grato..
=D
by Mr_w4r
> victorockeiro wrote:
> > Ola senhores adorei o slackware pois ele preza
muito
> > pela seguran�a.Fu�ando meu slackware 9.1 achei uma
> > coisa q gostaria de compartilhar com todos(nao sei
> > sobre as outras versoes)..
> > O $PATH vem com uma configura�ao q nao acho a mais
> > adequada, entao deixo aki a minha contribui�ao
para
> > comunidade =D.
> > A variavel PATH vem com algo como ":."
acrescentado no
> > final do seu path oq eh uma possivel falta de
> > seguranca ..
>
> Voc� leu com aten��o o c�digo? Leia de novo
o /etc/profile
> com cuidado...
>
> > entao vc 0_o, meu deus oq aconteceu ?
> > heheh pimba vc acaba de executar o programa ls q
estava
> > na /tmp e Somente DEUS sabe oq esse programa
fazia..
> > talvez adicionar um usuario na makina dentre
outras
> > cositas..
>
> Se voc� leu com cuidado, pode ver que o root n�o tem
> esse :. no PATH dele... qq coisa, o c�digo � este:
>
> if [ ! "`id -u`" = "0" ]; then
> PATH="$PATH:."
> fi
>
> Se, o usu�rio n�o for o UID 0 (vulgo, root) adicione
o . no
> final do PATH. Ou seja, o m�ximo que um programa
malvado pode
> fazer com um usu�rio desatento � avacalhar o usu�rio
e... isso
> SE o usu�rio chamar explicitamente o comando no
diret�rio em que
> est�, veja:
>
> [EMAIL PROTECTED]:~/teste$ cat <<EOF >ls
> > #!/bin/sh
> > echo "LS falso"
> > EOF
> [EMAIL PROTECTED]:~/teste$ ls
> etc/ install/ ls* usr/
> [EMAIL PROTECTED]:~/teste$ ./ls
> LS falso
> [EMAIL PROTECTED]:~/teste$
>
> A ordem de procura no PATH faz muita diferen�a e, o
diret�rio
> de trabalho atual (.) s� ir� ser verificado ap�s n�o
encontrar
> o comando em nenhum dos anteriores.
>
> Falous,
>
>
Piter PUNK
> --
> ____________
> / Piter PUNK
\_____________________________________________________
>
|
|
> | | E-Mail: [EMAIL PROTECTED]
(personal) |
> | .|. [EMAIL PROTECTED]
(professional) |
>
| /V\
|
> | // \\ UIN:116043354
Homepage:www.piterpunk.hpg.ig.com.br |
> | /( )
\
|
> | ^`~'^ ----> Slackware Linux - The Best
One! <---- |
> |
#105432
|
> `----------------------------------------------------
---------------'
>
> --
> GUS-BR - Grupo de Usu�rios Slackware - BR
> http://www.slackwarebrasil.org/
> http://www.linuxmag.com.br/mailman/listinfo/slack-
users
>
"O fato de t�o poucos terem tanto � q tantos tem t�o
pouco."
by Mr_w4r
__________________________________________________________________________
Acabe com aquelas janelinhas que pulam na sua tela.
AntiPop-up UOL - � gr�tis!
http://antipopup.uol.com.br/
--
GUS-BR - Grupo de Usu�rios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users
