[FreeBSD] options IPFIREWALL

2002. Már. 14., Cs, 14:34:40 CET

On 2002-03-14 (Thu) 12:01 Csaba Tornyossy <tonyo at Lappi.Hashmark.hu> wrote:

> Egyebkent szerintem jobb a kernelficsor, mert nemhulyeseg tiltani a
> kernelmodulokat. Cr0w baratomnak volt egy peldaprogramkaja, ami
> dobott egy rootshellt, ha bevolt toltve a modulja. (~ example
> backdoor) Ha tiltva vannak a kernelmodulok, legalabb a haxor eletet
> nehezited.  legalabbis nehezebb jo backdoort elhelyezni a gepen.

Ugyan már.  A menőbb rootkitek manapság a statikust kernelt is gond
nélkül manipulálják, lkml-en ment erről pár hónapja egy thread.  A
végén arra a konklúzióra jutottak, hogy ha rootja van az embernek,
akkor attól függetlenül, hogy moduláris vagy statikus a kernel bármit
megcsinálhat és *kész eszközök is rendelkezésre állnak* ehhez (tehát
az átlag scriptkiddiet sem fékezed meg a statikus kernellel).

   Buga