N3Xus
root
Урок №15 - Кога системата не е твоя, дори да я притежаваш
> sudo не значи свобода.
> ssh достъп не значи власт.
> А терминалът не значи разбиране.
Code:
> Имаш root?
> Прекрасно.
> Но питал ли си се някога:
> *Кой инсталира софтуера, който ползваш?*
> *Кой компилира ядрото?*
> *Кой те наблюдава в /var/log, докато ти мислиш, че си сам?*
Симптоми, че системата не е (вече) твоя:
Code:
crontab -l | grep -v known
systemctl list-timers | grep -v "you_created_this"
sudo -l | grep -v your_hand
getent passwd | grep -vE 'root|your_user'
Потенциални чужди следи:
Code:
find / -type f -user root -perm -4000 2>/dev/null
netstat -plant | grep -v localhost
lsof -nP | grep DEL
strings /usr/bin/sudo | grep 'weird'
Последна дума от N3Xus:
Code:
„Контролираш ли кода?
Компилираш ли сам ядрото си?
Знаеш ли всеки daemon по име?
Ако не – системата не е твоя.
Ти си ѝ просто root с лимитирани права.“
– N3Xus┌──────[N3Xus@ownership.layer]
└─> echo "Истинският контрол започва, когато вече не се нуждаеш от sudo."