Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: RE: lug-bg: Сое за ледене на айлове


  • Subject: Re: lug-bg: RE: lug-bg: Сое за ледене на айлове
  • From: Skeleta <g_georgiev.sz@xxxxxx>
  • Date: Tue, 08 Mar 2005 14:56:29 +0200

Aleksandar Valchev wrote:

On Tuesday 08 March 2005 11:45, Vesselin Markov wrote:
Не е необходимо и желателно да се гледат всички файлове в / след като много
от тях търпят промени във времето. Това което би те интересувало е в

/bin
/usr/bin
/usr/local/bin
/usr/libexec
/sbin
/usr/sbin
/usr/local/sbin
/lib
/lib/tls
/usr/lib

и каквото още казва $PATH и ld.so.conf. Можеш да вземеш PGP, MD5, SHA1 и
пр. подписи.
Точно това искам да взимам на файловете в горепосочените директории md5, sha1 и друга информация и да я записвам в database.

Преди години имаше препоръка за стандартите на файловата структура на Linux, която разделя по-функционално нещата по директории.

Не знам доколко са напреднали тези препоръки в различните дистрибуции, но би трябвало всички изпълними файлове и библиотеки стандартно да са в /usr, и те да не се променят, освен по време на инсталация и ъпгрейд, така че можеш да монтираш /usr ReadOnly и това ще ти дава някаква сигурност за файловете там. В случй че монтираш /usr ro, можеш да следиш неуспешни опити за писане по файлове в него (ако атакуващия е тъп и не се сеща да си следи правата за достъп).

/lib, /bin и /sbin би трябвало да съдържат неща, необходими преди монтирането на /usr (а след като има initrd.img, не знам доколко е смислено въобще да ги има), та за тях има логика да се следи кой ги пипа.

Не съм компетентен по тази тема, но си мисля, че монтирането ro може да намали някои рискове.

   Скелета

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.