sslug-teknik team mailing list archive

[Jon Bendtsen <bendtsen@xxxxxxx>]

> Forudsætningen er at man er root. Det er kun root der kan udføre de
> skridt, som skal til for at loade moduler, der ikke er "depmod'ede".
> 
> Quote: "When root has been compromised, all bets are off".
> 
> Sikringen består i at sikre at crackere *ikke* bliver root.
det ved jeg, men det kan man kun sikre sig 103.54 % imod ved ikke at have
netledning til maskinen (og her mener jeg ikke ethernet, atm, ppp... men
POWER, aka ganske almindelig 220V ;-0


> Kodeordene er her "maintain control".
det ved jeg, men dette hul er relativt nemt at lukke, og hvorfor så ikke
gøre det ??

>  
> Jeg var totalt paf da jeg læste om det angreb der var årsag til den
> oprindelige diskussion. Udmærket at udbrede kendskabet.
hvilket angreb var årsagen ??

ion++