Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: RE: lug-bg: Сое за ледене на айлове

Subject: Re: lug-bg: RE: lug-bg: Сое за ледене на айлове
From: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
Date: Tue, 8 Mar 2005 15:10:32 +0200
Organization: Efficient Software Systems

Това за ro го знам и аз съм чел такива статии, но ако атакуващия не не тъп :), 
а е умно момче това няма да му попречи, особенно ако 0 == getuid(), а май в 
повечето ситуации това е основната цел :).  

P.S. Аз не съм навътре в тази материя.

On Tuesday 08 March 2005 14:56, Skeleta wrote:
> Aleksandar Valchev wrote:
> >On Tuesday 08 March 2005 11:45, Vesselin Markov wrote:
> >>Не е необходимо и желателно да се гледат всички файлове в / след като
> >> много от тях търпят промени във времето. Това което би те интересувало е
> >> в
> >>
> >>/bin
> >>/usr/bin
> >>/usr/local/bin
> >>/usr/libexec
> >>/sbin
> >>/usr/sbin
> >>/usr/local/sbin
> >>/lib
> >>/lib/tls
> >>/usr/lib
> >>
> >>и каквото още казва $PATH и ld.so.conf. Можеш да вземеш PGP, MD5, SHA1 и
> >>пр. подписи.
> >
> >Точно това искам да взимам на файловете в горепосочените директории md5,
> > sha1 и друга информация и да я записвам в database.
>
> Преди години имаше препоръка за стандартите на файловата структура на
> Linux, която разделя по-функционално нещата по директории.
>
> Не знам доколко са напреднали тези препоръки в различните дистрибуции,
> но би трябвало всички изпълними файлове и библиотеки стандартно да са в
> /usr,  и те да не се променят, освен по време на инсталация и ъпгрейд,
> така че можеш да монтираш /usr ReadOnly и това ще ти дава някаква
> сигурност за файловете там. В случй че монтираш /usr ro, можеш да следиш
> неуспешни опити за писане по файлове в него (ако атакуващия е тъп и не
> се сеща да си следи правата за достъп).
>
> /lib, /bin и /sbin би трябвало да съдържат неща, необходими преди
> монтирането на /usr (а след като има initrd.img, не знам доколко е
> смислено въобще да ги има), та за тях има логика да се следи кой ги пипа.
>
> Не съм компетентен по тази тема, но си мисля, че монтирането ro може да
> намали някои рискове.
>
>     Скелета
>
> ===========================================================================
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===========================================================================
>=
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Относно:
- lug-bg: RE: lug-bg: Сое за ледене на айлове
  - Изпратено от: "Vesselin Markov" <vm@xxxxxxxxxxxxxxx>
- Re: lug-bg: RE: lug-bg: Сое за ледене на айлове
  - Изпратено от: Aleksandar Valchev <hippo@xxxxxxxxxxxxxxxxxx>
- Re: lug-bg: RE: lug-bg: Сое за ледене на айлове
  - Изпратено от: Skeleta <g_georgiev.sz@xxxxxx>

Предишно по дата: lug-bg: Настройки за fat в ядрото?
Следващо по дата: Re: lug-bg: Софтуер за следене на файлове
Предишно по тема: Re: lug-bg: RE: lug-bg: Сое за ледене на айлове
Следващо по тема: Re: lug-bg: ��
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG