sslug-teknik team mailing list archive

[Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>]

On Thu, 2 Sep 1999, Jon Bendtsen wrote:

> > Medmindre du har dit root drev på en CD-ROM eller på anden måde fysisk
> > skrivebeskyttet, er det nemmere blot at erstatte ps/netstat/osv. med
> > hackede versioner, end at skulle til at lave kerne programmering.
> ja, men min pointe er at disse moduler allerede findes, og at det kun er
> en fil der skal overfoeres til maskinen, i stedet for flere filer (ps,
> netstat, ls...)

Man overfører et "kit", som compiler og installerer de binaries man har
brug for.

> en anden pointe er at man fra en cdrom kan koere et program der chekker de
> binaries du har liggende paa /, altsaa det er relativt nemt at opdage at
> nogen har aendret paa disse filer, bare ved at sammenligne disse filer med
> dem der ligger paa cd'en. + hvis du bruger din egen "ps" som selv laeser
> fra /proc, saa hjaelper det ikke at skifte standart ps ud.

Man kan snakke hvis'er så længe man vil. At tro at man kan bevare
kontrollen med maskinen, efter nogen har komprimiteret root, vil jeg til
stadighed anfægte.

Hvis hele ens fil system ligger på et readonly medie er man nok sikker.
(Ikke så urealistisk, faktisk). Ellers ikke.

Mads

-- 
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/J d- s+:+ a- C++ UL++++ P++ L++> E(++) W+ N w-- X- !tv b+ DI++ e++> h--
------END GEEK CODE BLOCK------