sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #32958
Re: fil-signatur check - hvilke filer bør checkes?
"Klavs Klavsen" <ktk@xxxxxxxxxxx> writes:
> Jeg havde tænkte mig noget i retning af alle /bin og /sbin dirs.. og /etc..
> behøves andet?
Selvfølgelig også /usr/{sbin,bin}. Hvis du få besøg af en stædig kan
han også lave bagdøre ved at lave specialversioner af forskellige
biblioteker /lib og /usr/lib. Bruger du moduler til din kerne? så skal
du også sikre dig for at han ikke ændre i
/lib/modules/<kernel-version>.
Generelt set alle steder hvor der ligger kode der udføres af en af de
brugere du vil have beskyttet, som for eksempel root.
--
GNU sutter vel i det hele taget på mange måder når man først er
holdt op med at falde i svime over at det er frit. Synd vi ikke
har andet... - Hanne Munkholm
References