On Fri, Apr 04, 2003 at 10:47:43AM +0200, Hugo Wau wrote: > ist es gut auf einer Maschine, die staendig am Web haengt, root > umzubenennen? Nein. Ziel eines wie auch immer gearteten Angriffs um root-Rechte zu erlangen ist ein Prozess mit User-ID 0 zu kontrollieren. Ob die User-ID 0 nun zu einem user "root" oder "c00l-h4x0R" gehört macht dabei genau keinen Unterschied. HTH sascha -- #!/bin/sh VIRUS n=.signature;mv $n $n~;(echo '#!/bin/sh VIRUS';cat<<'X'|tee -a $n;echo "X")>>$n n=.signature;mv $n $n~;(echo '#!/bin/sh VIRUS';cat<<'X'|tee -a $n;echo "X")>>$n X
Attachment:
pgpVre31siVJt.pgp
Description: PGP signature