Re: [Hackmeeting] backdoor

Delete this message

Reply to this message
Autore: Marco Bertorello
Data:  
To: hackmeeting
Oggetto: Re: [Hackmeeting] backdoor
In data Wed, 9 Nov 2005 17:12:52 +0100, pbm <pbm@???> scrisse:

> Marco Bertorello, Wed, Nov 09, 2005 at 04:40:48PM +0100:
> > Un'altra cosa che ho notato è l'esistenza di un file /etc/shadow-
> > (il meno in fondo) con una data di modifica più vecchia di
> > /etc/shadow.
>
> Quello è il backup. Ce l'hanno tutte le macchine Linux. E anche
> passwd-, group- e gshadow-. Forse sarebbe il caso di leggere ANCHE i
> manuali, eh?


eh, eh... non m'è mai capitato di dover ripescare un backup! :)

> e magari di analizzare la macchina offline (fai il boot con una live
> oppure monta l'hdd su un altro computer -magari in noexec per
> resistere alle tentazioni- così puoi reinstallare il tuo PC da zero
> finché giochi a fare l'analisi).


Purtroppo non mi è (al momento) possibile.. :-( appena potrò lo farò!

grazie,
-- 
Marco Bertorello         System Administrator
Linux Registered User #319921    marco@???


Raccogliere dati è un passo verso la saggezza. Ma condividerli fa
nascere una comunità        -- da spot IBM/Linux