Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Mam takie pytanko. Kiedyś ktoś mi mówił, że [b]podobno[/b] jego znajomi zrobili włam na jakiś serwerek i w locie zrekompilowali kernela. Znaczy się - podmienili go na własnego, o tej samej wersji etc. , ale spatchowany był tak, żeby wysyłał logi etc. do hackerów. Podmienili go bez zwracania uwagi admina, w czasie działania serwera.
CZY TO JEST MOŻLIWE? wiem, że można odchudzić kernela poprzez odznaczenie paru opcji, które zachowują config w kernelu, ale czy fakt, że te opcje były wkompilowane daje możliwość rekompilacji kernela?
Offline
wydaje mi się że reboot trzeba obowiązkowo zapodać po rekompilacji, bo vmlinuz jest czytany na starcie.
Offline
żeby zrobić taki numer bez chwili przestoju to tylko moduły co najwyżej. żeby całe jajo wymienić to tak jak BaB mówi, reboot musi być
Offline
a jak się włamali na serwer i to na partycje / to bez sensu jest robienie swojego kernela, oni już byli w kurniku
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00131 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.30.60' WHERE u.id=1 |
0.00113 | UPDATE punbb_online SET logged=1733951937 WHERE ident='18.118.30.60' |
0.00041 | SELECT * FROM punbb_online WHERE logged<1733951637 |
0.00333 | DELETE FROM punbb_online WHERE ident='185.191.171.7' |
0.00077 | DELETE FROM punbb_online WHERE ident='54.36.148.75' |
0.00184 | SELECT topic_id FROM punbb_posts WHERE id=10867 |
0.00080 | SELECT id FROM punbb_posts WHERE topic_id=1290 ORDER BY posted |
0.00111 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1290 AND t.moved_to IS NULL |
0.00016 | SELECT search_for, replace_with FROM punbb_censoring |
0.00057 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1290 ORDER BY p.id LIMIT 0,25 |
0.00093 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1290 |
Total query time: 0.01251 s |