sslug-teknik team mailing list archive

Thread
Date

Re: SV: SV: Kerne moduler og sikkerhed

To: sslug-teknik@xxxxxxxx
From: Morten Sylvest Olsen <pbk1105@xxxxxxxxxxxxxx>
Date: 18 Jan 2002 15:01:07 GMT
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: tin/1.4.2-20000205 ("Possession") (UNIX) (Linux/2.2.16-9mdk (i686))

Andreas Overgaard <anov@xxxxxx> wrote:

:   ?? Det ser jeg ikke lige sammenh=E6ngen i??

:   Men betyder det at metoden vil forsvinde fra de gamle root kits??

Nej. 

Jeg tilhører den side af diskussionen der mener at _hvis_ en cracker har
fået root på dit system (hvilket er nødvendigt for at kunne insmod'e), 
så kan det være fløjtende ligegyldigt, for så er det for sent. 

Hvad forhindrer ham i at hente sin egen specielt patchede kerne source
og kompilere en ny kerne, etc?

Det giver en falsk tryghed at disable moduler, IMHO. 

Mvh Morten
--

Follow ups

Re: SV: SV: Kerne moduler og sikkerhed
From: Niels Elgaard Larsen, 2002-01-18

References

SV: SV: Kerne moduler og sikkerhed
From: Andreas Overgaard, 2002-01-18