[FreeBSD] binarisok olvashatosaga... miert?

Attila Nagy bra at fsn.hu
2001. Május. 3., Cs, 21:33:08 CEST 

Hello,

> Na ettol a ponttol tartom teljesen ertelmetlennek a dolgot.
Megint mas szemszogbol nezed a dolgot.

Vegyel egy gepet amin van X ezer account es minden evben X szaz adodik
hozza. A legtobb olyan, hogy a tulajdonos eleteben eloszor lat UNIX-ot.
Sok kozuluk miutan rajott, hogy mi az a root kezd erdeklodni a dolgok utan
es elobb-utobb eljut azokhoz az exploitokhoz, amiket mindenki letolthet.
Leforditja, kiprobalja.

> foleg vajmi kevesse szexi) valamifele "biztonsag == 3l33t vagyok es
> engem senki se tud megh4x0r0lni" szemleletet kovet. Ilyenbol vannak az
Mi itt nem errol beszelunk. Szerintem a listat olvasok nagy resze
inkabb azt gondolja, hogy o nem tud biztonsagos gepet epiteni.

Ha a vilagnak nagyon kis reszet ismered hiheted azt, hogy mindent tudsz.
De ha atlatod, erzed, hogy valojaban mekkora soha nem fogod ezt gondolni.

Ez is csak egy "prevencios" lepes.

> Szerintem ennek semmi ertelme nincs egyszeruen. En pl tuzfalat se
> hasznalok, mert a gepen nincs semmilyen szerver, akkor meg minek?
> Olyat meg nem lattam, hogy valaki egy csupa zart portot felvonultato
> gepet megtort volna.
Nekem csak egy kerdesem lenne: mit csinalsz azzal a geppel?
Inkabb mashogy teszem fel: csinalsz vele valamit? Pld irczel? Olvasol
levelet? Webezel?

Mondjam meg? A windowsok ele sem (csak) azert tesznek tuzfalat, mert
nyitva van a 139-es portjuk. Applikacios tuzfalrol van szo, nem
csomagszurorol :)

> Ha annyira erdekli, hogy ez egy FreeBSD es kitalalja, hat na bumm
> akkor mi van.
Lehet, hogy megkonnyiti a dolgat, persze ha azt feltetelezzuk, hogy fel
akarja torni :)

> Ha shell szervert uzemeltetsz, es allandoan attol kell tartanod, hogy
> valaki meg akar torni, ott elegge nagy a baj.
?
Szerintem megarthatott az az allamvizsga. Lehet, hogy kihagyom inkabb en
is? :)

> Miert csinaltal shell szervert h4x0r palantaknak? Nalunk (az
> egyetemen) ezerszamra vannak userek de erdekes modon nem az erdekli
> oket, hogy hogyan kellene a gepet megtorni, hanem, hogy jott-e
> leveluk. Mert a normalis emberek ilyenek.
Erdekes nalunk erdekli oket. Lehet, hogy azert mert ez egy muszaki
intezmeny, de lehet, hogy masert. Lenyegtelen az ok.

> inkabb oket szoktak a folyoso sarkaban szinesre pofozni a suli
> rezidens terminatorai.) szepen elkapjak oket es megbuntetik mint
  ^^^^^^^^^^^^^^^^^^^^^
ROTFL :)

> (ja es persze nyugodtan lehet varakozni, mig olyan ember is kap nalam
> accot, akivel nem talalkoztam szemelyesen es nem ismerem a szemelyi
> adatait. he.)
En pld nem ismerem a BMF kb 10 ezer hallgatojat mind szemelyesen, de
accountot megis kene nekik adni :)

> P.S.: Ha mar itt tartunk, masolhatnal nehany Windows progit es Mac
> cuccot is a chrootba, hadd legyen meg nagyobb a zurzavar. Bleh.
A, ez tul feltuno. Hamar kiszurjak :)

--------------------------------------------------------------------------
Attila Nagy                                    e-mail:  Attila.Nagy at fsn.hu
Budapest Polytechnic (BMF.HU)                   @work: +361 210 1415 (194)
H-1084 Budapest, Tavaszmezo u. 15-17.           cell.: +3630 306 6758

További információk a(z) BSD levelezőlistáról