Ключевые слова:security, limit, bsd, (найти похожие документы)
_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
From : Eugene Aleynikov 2:5000/27 25 Sep 98 17:00:04
Subj : securelevel во FreeBSD
________________________________________________________________________________
Hello Serge!
At 11 Sep 98 19:30:47, Serge V.Panchenko wrote to Eugene Aleynikov:
EA>> Hайти дыру, зайти на тачку root-ом, поставить rootkit можно незаметно
EA>> и быстро, А вот перегрузить тачку с новым кернелом незаметно - очень
EA>> сложно. К тому же на кернел можно поставить schg флажок и сменить
EA>> securelevel. Тогда root его не сможет заменить (касается FreeBSD)!
SV> А что такое securelevel во FreeBSD? Или хоть намекните, где пpо это
SV> читают? А то втоpой год пользуюсь, а такого слова не слышал...
переменная kern.securelevel (man sysctl, man init)
По умолчанию стоит как -1 - функция незадействована.
Если она равна 1 или 2 то ты не можешь делать mount (он делается до этого, это
очень полезно когда делаешь mount nosuid), не можешь юзать X потому как /dev/mem
закрывается. И не можешь снимать schg флаги. Уменьшать securelevel ты тоже не
можешь (только перезагрузка). То есть перед запуском нетворкинга и после mount
можно поднять securelevel. Используя это эффективно - лаже root не сможет
поломать тачку.
Как этим пользоваться а нашел в статье на www.freebsd.org Где и как - не помню,
но если поищешь - найдешь. Статья так и называется FreeBSD security.
Щислива
/eugene
eugene@nsb.sovam.com
http://f27.n5000.z2.fidonet.net/--- QDed alpha v3.57pl9.d/FreeBSD * Origin: Help! I'm trapped in a PDP 11/70! (2:5000/27)