Re: и ещё про шифрован ие
Victor Wagner wrote:
On 2008.03.13 at 21:55:06 +0300, sergio wrote:
Сделать отдельный раздел для /var/lib/mysql. Ничего сложного. Одна
строчка в fstab. Можно прямо при установке, можно потом.
да, но его придётся отдельно запускать...
Но тут появляется ещё одна мысль: пароль можно перехватить при вводе
пароля. Например тупо выключив этот компутер и поменять на нём
програмку, которая спрашивает пароль..
Программка-то из пакета. debsums на неё напустить прежде чем пароль
вводить. А еще в дистрибутиве есть bsign и elfsign, integrit и fcheck
В общем, есть куча разных способов усложнить жизнь желающему подменить
программку в системе.
а что debsums? она же сверяет md5 файла с тем, что записано в
/var/lib/dpkg/info/*.md5sums
а вот про остальное надо подумать..
Вообще реализаций md5 и sha1 в системе столько, что взломщик почти
обязательно проколется, если сисадмин захочет посчитать контрольную
сумму файлов всеми возможными способами.
а если не проколется?
--
sergio.
Reply to: