The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

securelevel во FreeBSD (security limit bsd)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: security, limit, bsd,  (найти похожие документы)
_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _ From : Eugene Aleynikov 2:5000/27 25 Sep 98 17:00:04 Subj : securelevel во FreeBSD ________________________________________________________________________________ Hello Serge! At 11 Sep 98 19:30:47, Serge V.Panchenko wrote to Eugene Aleynikov: EA>> Hайти дыру, зайти на тачку root-ом, поставить rootkit можно незаметно EA>> и быстро, А вот перегрузить тачку с новым кернелом незаметно - очень EA>> сложно. К тому же на кернел можно поставить schg флажок и сменить EA>> securelevel. Тогда root его не сможет заменить (касается FreeBSD)! SV> А что такое securelevel во FreeBSD? Или хоть намекните, где пpо это SV> читают? А то втоpой год пользуюсь, а такого слова не слышал... переменная kern.securelevel (man sysctl, man init) По умолчанию стоит как -1 - функция незадействована. Если она равна 1 или 2 то ты не можешь делать mount (он делается до этого, это очень полезно когда делаешь mount nosuid), не можешь юзать X потому как /dev/mem закрывается. И не можешь снимать schg флаги. Уменьшать securelevel ты тоже не можешь (только перезагрузка). То есть перед запуском нетворкинга и после mount можно поднять securelevel. Используя это эффективно - лаже root не сможет поломать тачку. Как этим пользоваться а нашел в статье на www.freebsd.org Где и как - не помню, но если поищешь - найдешь. Статья так и называется FreeBSD security. Щислива /eugene eugene@nsb.sovam.com http://f27.n5000.z2.fidonet.net/ --- QDed alpha v3.57pl9.d/FreeBSD * Origin: Help! I'm trapped in a PDP 11/70! (2:5000/27)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ваш комментарий
Имя:         
E-Mail:      
Заголовок:
Текст:




  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor