From: Mark Seuffert (Pirates) (captain_at_pirate.de)
Date: 21. Mar 2000
Hai Juergen!
> Nun ja, Software hat immer Bugs, und es gibt sicher Moeglichkeiten,
> Zugriffsberechtigungen zu umgehen, wohingegen das Remounten
> physikalischer Ressourcen wohl etwas mehr Aufwand bedarf.
Wenn ich soviel Aufwand treibe root access zu erreichen, dann kann ich
auch on the fly remounten um meinen Scheiss auf einem System zu treiben,
also kein Sicherheitsfeature. Wenn man Scriptkiddies abschrecken will, ist
ipchains der erste Schritt.
Viel sichere wäre ein Kernelfeature so dass man von NICHT readonly
gemounteten devices KEINE pogramme/scripte starten dürfte. Ich denke an
ein Firewallrechner der von Disk/CD bootet und lokale Platte oder Netzwerk
als /var + /tmp benutzt. Wenn man jetzt keine Chance hätte Programme
auszuführen die nicht von der Disk/CD kommen hat es ein Hackerli schon
schwerer oder?
-- Mark "Moak" Seuffert, Pirates Communication, http://www.pirate.de . . . . . . . . . . . . . _.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(._.´(.I feel like a dog! Wuff-wuff! (Rigby Reardon)
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET