On 2004.02.12 at 00:26:15 +0100, Женя wrote: > > >возможно, конечно! Даже и довольно просто. > > Да? У меня на "/" лежит 2,5ГБ и это даже очень мало, можно узнать как Вы
Это - дохрена и больше. Да, конечно, недавно я столкнулся с тем, что 32Мб на / в testing - мало, пришлось на ноутбуке 128М под / выделеить, но это цифры именно этого порядка - меньше сотни мегабайт. 2,5 Гб это наверное вместе с /usr и /usr/share. Хотя я не понимаю что туда такого можно напихать. Я себе с трудом могу представить машину, решающую большее количество задач одновременно, чем моя домашняя - тут и разработка, и кроссразработка, и web-сервер, и сервер локальной сети, и работа с графикой. И тем не менее /usr у меня 1.1Gb, а /usr/share 0.7. У тебя что - KDE или GNOME стоит, чем ещё можно столько места отгрызть? > без чексум и backup'а докажете что на ней не было ничего переменено, > после того как система была скомпрометированна? Элементарно ватсон - путем сопоставления всех файлов с файлами с дистрибутивного носителя. Да и чексуммы там есть man debsum. > >>Ну да, а о ней речь и идёт. Что делать когда комп скомпроментирован (и > >>полный анализ взлома не имеет значения). > > > >а надо бы. > > Кому надо полный анализ, если известна брешь через которую $бандит > получил root-shell? Кого интересует какие он rootkit'ы, backdoor'ы и А откуда это известно?