chkrootkit

Dan Lukes dan at obluda.cz
Sun Jun 27 00:34:46 CEST 2004

Previous message: chkrootkit
Next message: Zalohovani DUMP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Peter Rosa wrote:

> P.S. Na moj dotaz ohladne LKM sa nenajde odpoved :-))) ?

	Zasah do zdrojoveho kodu. Do jedne radky staci. Plus preklad jadra.

	OR vytvoreni takoveho KLD modulu, ktery po sve aktivaci zablokuje 
prislusna volani jadra.

	Mimochodem, LKM je zkratka/pojem, ktery na FreeBSD existuje, ale 
patrne ve svem dotazu nemate na mysli to, co znamena - LKM moduly uz se 
mnoho verzi nepouzivaji. Nahradilo je, uz pomerne davno, KLD. Nicmene, 
moje odpoved je v tomto ohledu univerzalni.

	V kazdem pripade byste si mel rozmyslet, proc vlastne chcete udelat to, 
co chcete udelat a zda tim realne neco ziskate. Ja osobne jsem odpoved 
na tuto otazku v minulosti vyhodnotil na "ne" - utocnik, ktery by byl 
schopen "securelevel" ochranu je schopen bez vetsich komplikaci pouzit 
vlastni jadro. A - v kazdem pripade potrebuje fyzicky pristup ke konsoli 
a pokud ke konzoli muze pristupovat neopravnena osoba, pak pocitac proti 
ni stejne nelze zabezpecit.

							Dan

Previous message: chkrootkit
Next message: Zalohovani DUMP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list