Το tip που δίνει ο thatha στο post Halt-less Linux, μου θύμισε το παλιό τρικ του Marcus J. Ranum σχετικά με το πως μπορεί κανείς να καταλάβει εάν ο firewall του είναι owned:
Με την υπόθεση πως μια από τις πρώτες εντολές που εκτελεί κάποιος που παίρνει shell access σε μια μηχανή είναι η ls, τότε κάνοντας ένα hardlink το /bin/ls στο /sbin/halt, με το που θα εκτελεστεί η εντολή ο firewall θα κάνει halt. Επειδή αυτό είναι ένα μη προγραμματισμένο γεγονός, όταν βρεις τον firewall κλειστό χωρίς προφανή λόγο, καλό είναι να αρχίσεις να σκέφτεσαι μήπως έχει γίνει κάτι πονηρό…
– ΟΚ, και τότε πως θα κάνω ls στον firewall από το shell;
Απάντηση: Σε ένα shell prompt δοκιμάστε την εντολή:
user@host > echo *
– Και τα κρυφά αρχεία;
Απάντηση:
user@host > echo ./.?*
(ref)
Managing organized complexity 
Εναλλακτική λύση:
find . -maxdepth 1 -print
Φυσικά το echo είναι καλύτερη ;)
Τι κάνεις αν γίνει το rm και το mv hardlink στο halt; Μάλλον boot απο live distro ;)
ο ranum είναι σαφώς από τους κορυφαίους στο χώρο των firewall (αν όχι ο κορυφαίος).
Το βασικό πρόβλημα όμως είναι ότι αυτά που έλεγε ο ranum πριν 10 χρόνια δεν τα υιοθέτησε η ΙΤ κοινότητα οπότε έχουμε οδηγηθεί σε ένα τρελό μπάχαλο στο θέμα “security”.
BTW, το sidewinder G2 (η τωρινή άποψη του fwtk) είναι ένα πολύ ενδιαφέρον κουτάκι στο χώρο των firewalls (έχει ένα feature, το Type Enforcement που είναι killer – per process file permissions/system calls κλπ )
Καλό κιαυτό! Αλλά κάτι μου λέει πως κάποια στιγμή θα το ξεχάσεις θα πας να κάνεις ls θα σου κλείνει το firewall και θα ψάχνεις γιατί!
Θα χαρούμε πολύ να σας δούμε στο Νεο! Φορουμ για το Linux..
http://linuxuser.gr
Φιλικά Μιχάλης