[Hackmeeting] Re: crackdown autistici/inventati

Supprimer ce message

Répondre à ce message
Auteur: NeCoSi
Date:  
Sujet: [Hackmeeting] Re: crackdown autistici/inventati
michelinux ha scritto:

> No, sull'hard disk avrai in chiaro la chiave privata di ssh che,
> una volta letta, permettera' agli spioni di intercettare la tua
> sessione ssh nella quale vai ad inserire la password.
>
> Questo senza considerare la possibilita' dell'inserimento di
> rootkit e porcate varie...


quando arriva la postale fa backup dei dischi e se ne va a casa. è
questa la prassi no?
bene, una volta finito il backup, noteranno a casa loro (con una cpu
diversa dalla nostra) che non riescono a vedere niente di niente... :)

allora torneranno sul pc incriminato, e prenderanno la chiave ssh.
quando pero' noi con ssh accediamo per tirare su gli hd facciamo
lanciamo prima un tool che ci dica se il sistema è stato compromesso o
meno, se non risultano rootkit e altre diavolerie, se le chiavi di ssh
non sono state toccate (date e ore dell'ultimo accesso invariate)
allora si fa un giro fisicamente dalle parti del server e si controlla
che il case non sia stato compromesso.

in caso in cui tutto sia normale allora si rimontano a mano i dischi e
bona li :)

ps: è possibile fare una copia di backup a runtime senza spegnere la
macchina? io so rimasto che non era possibile :Pp