Re: Sobre lo del cron exploit

To: debian-user-spanish@lists.debian.org
Subject: Re: Sobre lo del cron exploit
From: Hue-Bond <hue@cyberchat2000.com>
Date: Thu, 10 May 2001 10:03:05 +0200
Message-id: <20010510100305.A831@genus.cyberchat2000.com>
Mail-followup-to: Hue-Bond <hue@cyberchat2000.com>, debian-user-spanish@lists.debian.org
In-reply-to: <20010510003729.D1209@sol.linux.bogus>; from "Jesus Angel" on Thu, May 10, 2001 at 12:37:29AM
References: <20010509215538.D31453@genus.cyberchat2000.com> <20010510003729.D1209@sol.linux.bogus>

El jueves 10 de mayo de 2001 a la(s) 00:37:29 +0200, Jesus Angel contaba:
>
>Lo siento, pero no le veo mucha utilidad a eso. ¿Qué pasa si yo compilo
>el programa en una máquina y luego lo llevo a la máquina víctima?

         Dejarías el rastro en el mail log. "Oh bueno pero una vez tengo
     root puedo  modificar el mail  log". Sí,  pero un log  marcado como
     "append  only" (man  chattr)  sería complicado  de  modificar y  si
     escondemos el binario de chattr,  el intruso no podría quitar dicho
     atributo,  con lo  que no  podría modificar  el log.  Esta solución
     probablemente rompería  el sistema  de rotación de  logs pero  a mí
     personalmente me da igual. Yo los llevo a mi manera.

         Bueno esto  es offtopic,  si alguien  quiere responder,  que lo
     haga en privado por el bien de la lista :^). Gracias.


-- 
 David Serrano <cyberchat2000.com@hue> - Linux Registered User #87069

Attachment: pgp0EcVJTgM78.pgp
Description: PGP signature

Reply to:

References:
- Sobre lo del cron exploit
  - From: Hue-Bond <hue@cyberchat2000.com>
- Re: Sobre lo del cron exploit
  - From: Jesus Angel <jpozdom@usuarios.retecal.es>

Prev by Date: RE: Samba y MS-ACCESS
Next by Date: Re: ADSL??
Previous by thread: Re: Sobre lo del cron exploit
Next by thread: Fuentes desaparecidas después de upgrade (KDE 2.1.1)
Index(es):
- Date
- Thread