On Mon, 17 Sep 2001, Bernd Brodesser wrote:
* Thomas Hertweck schrieb am 17.Sep.2001:
Bernd Brodesser wrote:
Für eine Gefahr halte ich am ehesten Trojaner.
Da magst Du Recht haben....
Plumpe Trojaner, die z.B ein rm -rf / machen, fliegen natürlich sofort auf. [...]
Dazu 'ne Frage: Das wuerde ja doch sicherlich auch nur als Root funktionieren, oder? [...]
Natürlich funktioniert das nur als root. Wenn ich make install sage, dann muß ich aber root sein, zumindest, wenn es systemweit gelten soll. Und da könnte man doch auch so ganz nebenbei den Kernel abändern.
Und deshalb setzt man auch sehr gerne "tripwire" oder ein gleichartiges Programm ein und schaut sich dessen Ergebnisse an. Wenn nach einem Installationslauf bei mir irgendwelche Aenderungen an /usr/src/linux/ oder an /boot/ vorgenommen wurden, werde ich da ganz unruhig und hellhoerig. Die einzigen Aenderungen, die angezeigt werden duerfen, duerfen sich ausschliesslich mit dem installierten Programm beschaeftigen. Gruss Peter Blancke -- Nachtwaechter ist der Wahnsinn, weil er wacht...