sslug-teknik team mailing list archive

Thread
Date

Re: SV: SV: Kerne moduler og sikkerhed

To: sslug-teknik@xxxxxxxx
From: Niels Elgaard Larsen <elgaard@xxxxxxx>
Date: 18 Jan 2002 16:24:44 +0100
Address: Universitetsparken 1, DK-2100 Copenhagen, Denmark
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: DIKU, Dept. of Computer Science, University of Copenhagen
Phone: +45 35321381, fax: +45 35321401, University: +45 35321818
User-agent: Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.4 (Civil Service)

>>>>> "Morten" == Morten Sylvest Olsen <Morten> writes:

Morten> Andreas Overgaard <anov@xxxxxx> wrote:
Morten> :   ?? Det ser jeg ikke lige sammenh=E6ngen i??

Morten> :   Men betyder det at metoden vil forsvinde fra de gamle root kits??

Morten> Nej. 

Morten> Jeg tilhører den side af diskussionen der mener at _hvis_ en cracker har
Morten> fået root på dit system (hvilket er nødvendigt for at kunne insmod'e), 
Morten> så kan det være fløjtende ligegyldigt, for så er det for sent. 

Morten> Hvad forhindrer ham i at hente sin egen specielt patchede kerne source
Morten> og kompilere en ny kerne, etc?

Man kunne jo sætte det op sådan at  maskinen ikke kan rebootes.

Eller at den kun kan boote fra en CD-rom.

Morten> Det giver en falsk tryghed at disable moduler, IMHO. 

Det er det nok i de fleste tilfælde.

-- 
   Niels Elgaard Larsen
   Department of Computer Science, University of Copenhagen, Denmark
   E-mail: elgaard@xxxxxxx <URL:http://www.diku.dk/users/elgaard/>

References

SV: SV: Kerne moduler og sikkerhed
From: Andreas Overgaard, 2002-01-18
Re: SV: SV: Kerne moduler og sikkerhed
From: Morten Sylvest Olsen, 2002-01-18