[Lugge] Re: SLACWARE = RUMENTA

  • From: Giorgio Andreoletti <giorgio.andreoletti@xxxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Wed, 09 Oct 2002 09:08:12 +0200


Questo significa che se il vermozzo e` riuscito a diventare root senza l'uso del GCC poi cmq non ha problemi a mettere a 90 il server.

infatti...una volta che il vermazzolo è root, che ci siano i compilatori installati o meno non fa differenza... è cmq root !


Questo significa anche che se compilo un sorgente con configure/make/gcc lo devo fare da root e QUINDI se c'e` un troiano nel configure/make quello riceve la benedizione dello superuser.

idem se il trojano è nei file .rpm o .deb ...


cmq, secondo me la cosa fondamentale è riuscire ad evitare l'accesso ad una shell della macchina. Una volta che l'hakerozzo di turno ha ottenuto una shell, in genere ci mette molto poco a diventare root (diciamo che ci mette di meno su una mdk che su una slack!) ...

ciao
Giorgio


============================== Giorgio Andreoletti - mentelocale S.r.l. responsabile hardware e networking responsabile sviluppo web www.mentelocale.it giorgio.andreoletti@xxxxxxxxxxxxxx ==============================

========----------

Prima di scrivere in m-list per favore leggi il regolamento
http://www.lugge.net/soci/manifesto.htm#list

Archivio delle e-mail postate in lista
//www.freelists.org/archives/lugge/

Modifica dell'account su freelists
//www.freelists.org/cgi-bin/lsg2.cgi

----------=======
La sede e` aperta ogni martedi` pomeriggio 14.30-18.00
http://www.lugge.net/soci/sede.htm





Other related posts: