From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <olli@rbauto.ru>
Date: Thu, 25 Sep 2003 11:34:40 +0400
From: Oleg K.Artemjev <olli@rbauto.ru>
To: community@altlinux.ru
Subject: Re: Re[2]: [Comm] [JT] ALT Linux =?KOI8-R?B?zsEg19nT1MHXy8U=?=
	SofTool'2003
Message-Id: <20030925113440.540e3b7c.olli@rbauto.ru>
In-Reply-To: <E1A24Gp-000OPB-00.kolyag-mail-ru@f22.mail.ru>
References: <20030924104816.1623fffb.Egor.Orlov@avalon.ru>
	<E1A24Gp-000OPB-00.kolyag-mail-ru@f22.mail.ru>
X-Mailer: Sylpheed version 0.7.4 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 25 Sep 2003 07:31:09 -0000
Archived-At: <http://lore.altlinux.org/community/20030925113440.540e3b7c.olli@rbauto.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, 24 Sep 2003 11:41:07 +0400
"KoLyA"  <kolyag@mail.ru> wrote:

> >>     * Конкурс по взлому сервера, работающего под управлением ALT Linux Master
> >> 2.2, при наличии пользовательского входа, физического доступа и подключения к
> >> Internet;
> >наличие физического доступа
> >предполагает возможность вынуть жесткий диск 
> >и вставить его в другую систему?
Вот дома у меня на компе висит замок. Правда всего лишь велосипедный, а не амбарный..
Так что доступ не всегда дает больше чем доступ к клаве. К тому же после появления второй
(более мощной) машинки я этот комп отправлю на антресоли предварительно сняв с него флоп и все cdrom'ы
- оба cdrom'а мне пригодятся на персоналке, флоп у меня и вовсе один, да и то и другое на стервере по большому
счету атрибут необязательный.  На BIOS'е у меня пароль. И что Вы будете с этим делать? ?-) Правда поставил я 
туда таки SuSE - мастер 2.0 ставится отказался, ставить его по второму разу таром мне было впадлу и я поставил 
сузи - у нее не такой кривокапризный инсталятор - впрочем это лирика, сути не меняющая. :) Я все к тому, что на
сервере совершенно не обязательно есть флоп и cd, совершенно не обязательно что Вас пустят в bios и совершенно
не обязательно, что Вам дадут без пароля опции к лиле, ну и, разумеется, совершенно не обязательно, что там будет
беззащитный граб. =)

> а зачем? можно просто с дискеты загрузиться (или alt-cdrom в rescue mode)? поменять пароль рута, вписать юзера в sudoers...
Я  подозреваю, что фишки которые можно провернуть с помощью перезагрузки открутят, а
на bios пароль поставят. Иначе любой желающий может сходить в библиотеку, взять там журнал
ксакеп и посмотреть что надо сделать. То есть на таких перцев коробок не напасешься. :)) Если же нет - я буду одним из тех,
кто прийдет за коробкой с мастером. =)

> >если нет - то что тогда такое физический доступ?
Минимум физического доступа = доступ к клаве. Помимо собственно фишек с ребутом дает возможность
пускать программы работающие только в консоли (zgv например), то есть расширяет немного список ПО
к которому можно пробовать уязвимости.

> >и что считается успешным результатом взлома?
> выполнение некоторых тестовых действий (как то создание/изменение файлов), изначально доступных только руту ?
в правилах конкурса написано что желающие должны предъявить рута.

Короче на мой взгляд, если это не будет поддаваться взлому с помошью перезагрузки, то это слишком легко, если же нет - 
игра не стоит свеч - слишком геморойно. =)

-- 
Bye.Olli.			http://olli.digger.org.ru