sslug-teknik team mailing list archive

Thread
Date

Re: fil-signatur check - hvilke filer bør checkes?

To: sslug-teknik@xxxxxxxx
From: Peter Makholm <peter@xxxxxxxxxxx>
Date: 02 Feb 2001 08:41:53 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: The Danish Cabal
User-agent: Gnus/5.0807 (Gnus v5.8.7) Emacs/20.7
Xyzzy: Nothing happens!

"Klavs Klavsen" <ktk@xxxxxxxxxxx> writes:

> Jeg havde tænkte mig noget i retning af alle /bin og /sbin dirs.. og /etc..
> behøves andet?

Selvfølgelig også /usr/{sbin,bin}. Hvis du få besøg af en stædig kan
han også lave bagdøre ved at lave specialversioner af forskellige
biblioteker /lib og /usr/lib. Bruger du moduler til din kerne? så skal
du også sikre dig for at han ikke ændre i
/lib/modules/<kernel-version>.

Generelt set alle steder hvor der ligger kode der udføres af en af de
brugere du vil have beskyttet, som for eksempel root.

-- 
  GNU sutter vel i det hele taget på mange måder når man først er
  holdt op med at falde i svime over at det er frit. Synd vi ikke 
  har andet...                                   - Hanne Munkholm

References

fil-signatur check - hvilke filer bør checkes?
From: Klavs Klavsen, 2001-02-02