From: Raphael Becker (beckerra_at_rumms.uni-mannheim.de)
Date: 21. Mar 2000
"Mark Seuffert (Pirates)" wrote:
> Viel sichere wäre ein Kernelfeature so dass man von NICHT readonly
> gemounteten devices KEINE pogramme/scripte starten dürfte. Ich denke an
> ein Firewallrechner der von Disk/CD bootet und lokale Platte oder Netzwerk
> als /var + /tmp benutzt. Wenn man jetzt keine Chance hätte Programme
> auszuführen die nicht von der Disk/CD kommen hat es ein Hackerli schon
> schwerer oder?
nicht wirklich.
zB mit ". script.sh" kann ich shript.sh ausführen, auch wenn es keine
executable-Rechte hat, geht auch mit "/bin/sh".
$ echo "echo hello, world" >test.sh
$ chmod 400 test.sh
$ . test.sh
hello, world
$ /bin/sh test.sh
hello, world
$
Die Frage ist doch letztlich nur, was auf dem Firewallrechner laufen
muß (weil man es zwingend braucht). Wenn der Firewallrechner selbt
nicht über irgendwelche Ports zugegriffen werden kann (kein ssh kein
gar nix), dann dürfte es schon relativ schwer sein, Zugriff auf diesen
Rechner zu bekommen.
Braucht man nun als Admin remote-Zugriff, dann würde ich ein serielles
Terminal vorschlagen, das von einem Rechner aus bedient wird, auf dem
man sich nicht einloggen kann (zB weil er nicht an einem Netzwerk
hängt).
Allerdings bewegen wir uns inzwischen in Regionen wo man sich Gedanken
über Monitorabstrahlung, Alu-Tapeten, galvanisch getrennte
Stromkreise, über die Stahlstärke des Panzerschranks und über
Erdbebensicherheit Gedanken machen sollte, denn alle diese Gefahren
dürften höher sein, als einen Rechner übers Internet zu hacken, der
selbst nicht übers Netz angesprochen werden kann (sondern lediglich
Paketvermittlung durchführt).
SCNR!
Gruß
Raphael Becker
-- Hi! I'm a .signature virus! Copy me into your ~/.signature to help me spread! http://signature.home.pages.de/
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET