[Flug] Rapporto dettagliato
Sergio Ballestrero
s.ballestrero@firenze.linux.it
Mar 5 Lug 2005 15:41:57 CEST
Leandro Noferini wrote:
>Sergio Ballestrero scriveva:
>
>Rispondo solo a questo punto perche' non ho tempo per il resto.
>
>
>
>>Come possiamo essere sicuri che non ci siano stati altri riavvi, se
>>il sistema e' compromesso e i log conseguentemente non credibili ?
>>
>>
>
>Dall'uptime: vado ad aggiungerlo al rapporto.
>
>
L'uptime e' scritto nei jiffies del kernel, non nella pietra :-) Un
sistema compromesso potrebbe "mentire" anche sull'uptime:
http://www.security-labs.org/full-page.php3?page=454
Certo che qualcuno in grado di farlo probabilmente non avrebbe lasciato
il serverone in quello stato... o no ? A volte mi viene da pensare che
tutto questo sia stato fatto in modo cosi' palese non per insipienza ma
per farci preoccupare e magari decidere di abbandonare i remailer. Si,
lo so, le teorie del complotto alla lunga sono noiose :-)
Ciao,
Sergio
Maggiori informazioni sulla lista
flug