|
From
|
NeCoSi <necosi@autistici.org>
|
|
Date
|
Sun, 17 Jul 2005 14:09:50 +0000
|
|
Subject
|
Re: [Hackmeeting] Re: crackdown autistici/inventati
|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
michelinux ha scritto:
> No, sull'hard disk avrai in chiaro la chiave privata di ssh che,
> una volta letta, permettera' agli spioni di intercettare la tua
> sessione ssh nella quale vai ad inserire la password.
>
> Questo senza considerare la possibilita' dell'inserimento di
> rootkit e porcate varie...
quando arriva la postale fa backup dei dischi e se ne va a casa. è
questa la prassi no?
bene, una volta finito il backup, noteranno a casa loro (con una cpu
diversa dalla nostra) che non riescono a vedere niente di niente... :)
allora torneranno sul pc incriminato, e prenderanno la chiave ssh.
quando pero' noi con ssh accediamo per tirare su gli hd facciamo
lanciamo prima un tool che ci dica se il sistema è stato compromesso o
meno, se non risultano rootkit e altre diavolerie, se le chiavi di ssh
non sono state toccate (date e ore dell'ultimo accesso invariate)
allora si fa un giro fisicamente dalle parti del server e si controlla
che il case non sia stato compromesso.
in caso in cui tutto sia normale allora si rimontano a mano i dischi e
bona li :)
ps: è possibile fare una copia di backup a runtime senza spegnere la
macchina? io so rimasto che non era possibile :Pp
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFC2matepLLndAgvbkRAm7yAJ4hGD8XqKUcS/TsX0qWYGg/sQ4oegCfRu28
UGefN+3+haLXi3H03I1u69k=
=A82v
-----END PGP SIGNATURE-----
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}