Исходное сообщение
"Kernel.org подвергся взлому" Отправлено Аноним, 01-Сен-11 23:40
> В системе подгруженной, скажем с livecd, при проверке файловой системы подмонтированной > с noexec,noatime,nodev,ro? Ну да, на CD пакость конечно физически не запишется но в памяти сможет развлекаться сколько влезет, если она попала в ОС после загрузки с CD (хотя грузить сервак с ливцд вообще непрактично, да и носитель с правами RW серваку нужен по идее). Кстати щеголяя всякими noexec,noatime,nodev,ro - не забудьте что реализует их ядро. Если его в памяти допатчили - ну это вам оно noexec. А хакеру на которого работает руткит - друг человека, который так и быть сделает скидку и забьет на все эти дурацкие флаги :). Единственный плюс: если ребутнуться - система станет чистой. Правда при этом и логи вам некуда будет писать, не так ли? :) Если вы рекавери имели в виду, когда загрузка с заведомо чистой копии ливцд - ну там то конечно можно делать что угодно и руткита не будет, если вас не хакнут снова :) > UPD: Хотя, можно и не монтировать, а жестк. диск проверять сразу, если > шифрования нет. Видимо мы не поняли друг друга - я про обычную работу сервера говорил, а вы про хардкорный вариант рекавери от руткита с ливцд.