Von Papa Schlumpf am Mi, 17. Oktober 2001 um 16:22 #
Nicht das System - nur der User; Scripts dieser Art haben überhaupt keinen Grund, als root zu laufen, und somit im System nichts herumzupfuschen.
Das schlimmste was so ein "Cyberterrorist" anstellen könnte, ist die Files des Users zu löschen oder einen als "user" laufenden Trojaner ins loginscript setzen; Ersteres ist kein Problem, wenn der Admin regelmäßige Backups macht (und das sollte auch ein Heimanwender machen ...), zweiteres ist mit einem "ps -jax" bzw lsof leicht zu identifizieren, und mit einem scharfen Blick aufs loginscript rauszuwerfen. Blöd ist nur, daß ein als user laufender Trojaner beispielsweise als keystroke-logger funktioniere könnte :-(
Fällt euch sonst noch was "lustiges" ein, was man als user anstellen könnte?
Das schlimmste was so ein "Cyberterrorist" anstellen könnte, ist die Files des Users zu löschen oder einen als "user" laufenden Trojaner ins loginscript setzen; Ersteres ist kein Problem, wenn der Admin regelmäßige Backups macht (und das sollte auch ein Heimanwender machen ...), zweiteres ist mit einem "ps -jax" bzw lsof leicht zu identifizieren, und mit einem scharfen Blick aufs loginscript rauszuwerfen.
Blöd ist nur, daß ein als user laufender Trojaner beispielsweise als keystroke-logger funktioniere könnte :-(
Fällt euch sonst noch was "lustiges" ein, was man als user anstellen könnte?