[LUGOS-SEC] luknje
Jure Koren
jure at aufbix.org
Wed Dec 3 08:09:19 CET 2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dne sreda 03 december 2003 07:52 je hob at kss-loka.si napisal(a):
> PPS: ext3 - a ni to kao tolk dobr da ne rabis vec fsck - v kaksnem primeru
> se ti sesuje particija?
> Kaksne so se druge moznosti reseavanja podatkov razen fsck in drzi enter
> dokler ne rece da je vse gut?
ext3 je journalling, to pomeni da vsako transakcijo napise v journal, in
sele ko disk rece, da ima to zares permanentno shranjeno, zacne packat po
filesystemu. Ce zmanjka elektrike med packanjem po journalu, potem tisto
transakcijo, ki ni dokoncno zapisana, pozabi. Ce pa zmanjka elektrike med
pisanjem na filesystem, se ob naslednjem mountu naredi journal replay, kar
pomeni, da je datotecni sistem po mountu ze takoj 'clean'. Isto ne velja
vedno za podatke, zgolj za metadata, se pravi samo podatke samega
datotecnega sistema, ampak ext3 omogoca tudi nacin pri katerem shranjuje
v journal se podatke (tako se ti ne more zgodit, da bi bila datoteka
skorumpirana). Seveda ima vse svojo ceno in visja varnost pripomore k
nizji zmogljivosti.
Moznosti, da dobis z ext3 zanic filesystem vsekakor ostajajo:
pokvarjen RAM - na disk se zapise nekaj drugega kot je kernel
mislil, da se bo.
pokvarjen disk - ce disk rece, da je vse OK, zapisani pa so drugi
podatki, kot jih je kernel hotel zapisat
karkoli pokvarjenega med ramom in diskom (cpu, chipseti na
maticni plosci, krmilnik za diske, chipset na disku)
Za vse te okvare sem ze slisal in vsaj pri treh sem tudi sam
ze izgubil podatke (na sreco nic takega, kaksne .so datoteke).
Ker pravis, da ti je masina do zdaj tekla super, a si mogoce
zamenjal kak kos HW? Ste imeli kako nevihto ali pa kaksne
probleme z napajanjem (izrabljena baterija v UPS)? Vse to vcasih
pomaga hw, da funkcionira narobe.
A je kernel modularen in je kak hlod poskusal exploitat kaj in
namestit rootkit, ki je potem sesuval kak kos kernela?
Drugih scenarijev se pa zdajle ne spomnim :)
- --
Jure Koren, n.i.
jure at aufbix.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE/zYwg9iFCvmuhrCIRAmQKAJ9d66FNMY0aJ+Ap0sWsq2so7yLo+ACeMRv+
p0aKSbuc84+YcHdao5d36MA=
=OrPh
-----END PGP SIGNATURE-----
More information about the lugos-sec
mailing list