caxapa.ru :: Гуглить sudoers. Прицепить руту пустой шел мало что даст, потому что зловреду нужен не шел, а просто процесс, с этими привилегиями. Если он не совсем тупой, естественно.

Cкpипaч, пророк (24.10.2023 23:07, просмотров: 96) ответил Eddy_Em на Это будет не рут, а некий пользователь с ненулевым ID, естественно. Просто с логином root.

Гуглить sudoers. Прицепить руту пустой шел мало что даст, потому что зловреду нужен не шел, а просто процесс, с этими привилегиями. Если он не совсем тупой, естественно.

Ну а борьба с пионерами, добравшимися к локальному терминалу... логичнее просто не пускать пионеров в здание датацентра :)

... но не любой ценой.

Ответить

- В 99.99999% случаев взлом происходит методом "социнженерии". Нормально взломать путем использования уязвимостей - это обычно детская сказка. Только вот раньше, когда дыр было больше и защита слабей, ломануть было куда проще.. Особенно до появления ssh, когда пользовались дубовым телнетом. В принципе, и сейчас есть товарищи, которые в веб-сервисах логин-пароль передают открытым текстом по http. Ну или долбоебы, которые в БД хранят пароль, а не его хэш. - Eddy_Em(24.10.2023 23:18)

Средства и методы разработки