Eddy_Em (24.10.2023 23:18, просмотров: 54) ответил Cкpипaч на Гуглить sudoers. Прицепить руту пустой шел мало что даст, потому
что зловреду нужен не шел, а просто процесс, с этими привилегиями.
Если он не совсем тупой, естественно.
В 99.99999% случаев взлом происходит методом "социнженерии".
Нормально взломать путем использования уязвимостей - это обычно
детская сказка. Только вот раньше, когда дыр было больше и защита
слабей, ломануть было куда проще.. Особенно до появления ssh, когда
пользовались дубовым телнетом. В принципе, и сейчас есть товарищи,
которые в веб-сервисах логин-пароль передают открытым текстом по
http. Ну или долбоебы, которые в БД хранят пароль, а не его хэш.
eddy-em.livejournal.com
github.com/eddyem