[Linux-Biella] occhio!
Alessandro Pastore
linux@bilug.linux.it
Mon, 15 Apr 2002 15:24:16 +0200
On Sun, 14 Apr 2002 21:21:05 +0200
"Marco Ermini" <markoer@firenze.linux.it> wrote:
> On Fri, 12 Apr 2002 16:00:21 +0200, Cristiano Deana <deana@bmm.it> wrote:
>
> > Non fidarti di uccidere processi e cambiare qualche binario!
> >
> > Un rootkit prima cosa che fa e' nascondersi.
> > quindi quello che tu *credi* di vedere forse e' solo la punta dell'iceberg.
> > Al prossimo riavvio chissa' cosa ripartira' e come... brutto a dirsi ma DEVI
> > reinstallare il s.o.
>
> Esatto. Reinstallare da zero, non lasciare i sorgenti del kernel sulla
> macchina, chiudere tutti i servizi non necessari, applicare tutte le patch al
> sistema operativo, non usare password ignobili. Fatto questo, non e' facile
> "bucare" un sistema come RH 7.2. Ma se non si sa fare nemmeno questo... meglio
> utilizzare un firewall o contattare qualche sysadmin esperto. Dal bucarti una
> macchina a fregarti tutti i dati aziendali, e' un minuto: chissa' che peggio
> non ti sia gia' andato :-(
Ti ringrazio
Riguardo al lasciare i sorgenti del kernel, ho trovato un suggerimento simile su un libro*, il quale diceva di eliminare (o rinominare) il compilatore
* Il libro e' "Building Firewalls under Linux and OpenBSD"; lo sconsiglio perchè, su circa 200 pagine, quelle veramente relative all'argomento saranno una decina per OS.
alex
>
>
> ciao
>
> --
> Marco Ermini
> http://www.markoer.org - ICQ UIN 50825709 - GPG KEY 0x64ABF7C6
> Never attribute to malice that which is adequately explained
> by stupidity. (a sig from Slashdot postings)
> _______________________________________________
> Linux mailing list
> Linux@bilug.linux.it
> http://www.bilug.linux.it/mailman/listinfo/linux