Serghei Amelian scria la data de 13 Ianuarie 2006: > On Friday 13 January 2006 12:43, Liviu Daia wrote: > [...] > > > Fii serios, cine are privilegii poate sa stearga log-urile > > > compromitatoare. Doar daca nu cumva log-urile sunt trimise si pe > > > alta masina la care are acces numai cine trebuie. > > > > Da, log-urile sunt trimise si pe o alta masina, cu cablurile RX > > taiate (in particular asta e unul din motivele pentru care log-urile > > se trimit prin UDP). Uneori se foloseste si o imprimanta rapida. > > > > > In plus se poate face "sudo su -" sau "sudo bash", etc. > > > > Dar se log-eaza cine a facut asta. > > Corect, dar nu se va sti niciodata ce anume a facut respectivul. Poate > doar daca history-ul shell-ului poate fi trimis la alta masina. Dar > nici asta nu e o chestie sigura, ca respectivul poate sa-si instaleze > alt shell.
Modelul de risc nu e cel in care admin-ul e ostil, ci cel in care admin-ul face o gresala (prin care sterge baza de date de 10 M EUR :-)), dupa care nu recunoaste ca el a facut-o. Un admin ostil poate gasi in timp solutii pentru aproape orice. Acest caz nu se trateaza insa cu masuri tehnice. Salutari, Liviu Daia -- Dr. Liviu Daia http://www.imar.ro/~daia _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug