Re: Kernel monolitico
> mah, di solito si fa per aggiungere un po' di sicurezza al sistema
> (spero di non dirle troppo grosse)
> cosi' se uno entra nel sistema non puo' aggiungere moduli a iosa, o
> caricare altre cose modificate...
> (con i moduli si dovrebbe riuscire a cambiare le chiamate di
> sistema... )
>
> [vedi debian-securing manual]
purtroppo e' una soluzione aggirabile, se l'hackaro e' cattivo e
abbastanza bravo riesce a fare danni lo stesso e a installare rootkit
anche senza che sia possibile caricare i moduli. hanno usato sta tecnica
(presa da phrack.org) proprio per inserire un rootkit nei server debian,
nell'autunno scorso.
http://www.debian.org/News/2003/20031202
Reply to: